Golpe de telefone que usa o 'quote tweet' do Twitter mira clientes bancários
17 de Março de 2023

Um golpe convincente no Twitter está mirando clientes bancários por meio do abuso da função "quote-tweet", como observado pelo BleepingComputer.

O que torna este golpe destacável é que ele se aproveita de clientes que tweetam para seus bancos - como para levantar uma queixa ou solicitar assistência.

Porém, esses clientes recebem uma resposta do golpista, através de um quote-tweet, atraindo-os para ligar para o número da "linha de ajuda" do golpista.

A simplicidade e o direcionamento focado do golpe tornam-no convincente para usuários incautos.

Contas falsas de bancos no Twitter atraindo clientes.

Usuários que marcam contas de bancos no Twitter em seus tweets - por exemplo, ao levantar queixas sobre um problema - devem estar atentos às respostas de contas não verificadas do Twitter que podem estar se passando de perto pela equipe de suporte do banco e, em vez disso, ser um golpe.

Além disso, o que torna este golpe particularmente interessante é o fato de que empresas genuínas às vezes escolhem responder através de uma conta de Twitter separada, diferente da corporativa (verificada), para tweets que se assemelham a solicitações de suporte.

No início desta semana, eu marquei o Axis Bank, o terceiro maior banco privado da Índia, em um tweet, mas interessantemente recebi uma resposta como um 'quote tweet' de uma conta que afirmava ser do Axis Bank: Resposta ao meu tweet de uma conta @AXIS_BANK_00 duvidosa (BleepingComputer).

Embora a falta de qualquer seguidor na conta AXIS_BANK_00 (e, não menos importante, o selo de verificação) tenha levantado bandeiras vermelhas, não seria a primeira vez que uma empresa responde de uma conta de Twitter separada em vez de sua verificada, por exemplo, para minimizar a amplificação de queixas de seus clientes enviadas como Tweets.

Em vez de usar links de phishing óbvios, este golpe usa um texto padronizado instando os usuários a ligar para um número de "linha de ajuda".

Um oficial do Axis Bank logo entrou em cena da conta legítima de Twitter da empresa: Olá, notamos um post feito para você por uma pessoa que afirma representar o Axis Bank.

A resposta NÃO foi postada por nossos representantes oficiais.

Solicitamos que você pare imediatamente qualquer interação com o outro perfil e não compartilhe nenhuma informação com (1/3) - Axis Bank Support (@AxisBankSupport) 13 de março de 2023.

A conta ilícita do Twitter, AXIS_BANK_00, foi suspensa desde então.

Ao analisar este caso, no entanto, descobrimos que o mesmo número de telefone, 89618-44737, havia sido mencionado em tweets direcionados a clientes de outros bancos indianos líderes, incluindo HDFC e ICICI.

Uma dessas contas que encontramos se chamava, @HDFC_Bank_08: Conta falsa do HDFC no Twitter respondendo a clientes (BleepingComputer).

Enquanto isso, a que visava clientes do ICICI Bank era chamada @ICICI_Bank_7: Conta falsa do ICICI no Twitter atraindo clientes (BleepingComputer).

Apenas suspender essas contas pode não ser suficiente e pode resultar em uma situação de "whack-a-mole".

A enumeração no final desses identificadores do Twitter (ou seja, Axis_Bank_0, 1, 2, 3...) sugere que os golpistas estão simplesmente recriando essas contas com variações do identificador e nomeando essas contas usando termos como "(Nome do banco) cares" para fazê-las parecer o canal de suporte do Twitter do banco.

Este golpe também chega em um momento em que a aquisição do Twitter por Musk e uma reformulação total das políticas de verificação da plataforma já podem estar gerando confusão.

Por exemplo, as contas verificadas "legadas" com o selo azul podem ser eliminadas a favor do programa de verificação pago do Twitter Blue.

Então há um código de cores inteiramente novo introduzindo uma marca de verificação "cinza" para contas do Twitter de oficiais do governo e "douradas" para empresas.

Outra questão é o que acontece com contas legítimas do Twitter de bancos e instituições financeiras que continuam a ter selos de verificação "legados" - uma vez que estes são retirados? Essas contas podem se tornar mais suscetíveis a falsificação por fraudadores.

Nem todas as contas do Twitter pertencentes a uma entidade notável são tratadas igualmente também.

Ambos os identificadores do @Xfinity e do @XfinitySupport da Comcast, por exemplo, carregam um selo "dourado" atestando sua autenticidade.

Mas outras contas associadas à empresa, como @NASCAR_Xfinity, ainda retêm o selo azul mais antigo, o que, uma vez eliminado, torna as coisas mais confusas para o consumidor.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...