Receba nossas newsletters de graça
Desde terça-feira (18.jan), ao menos 15 jornalistas brasileiros foram abordados por mensagem direta enviada por uma conta fingindo ser do Twitter Support. Ao menos uma pessoa teve a conta roubada e ainda não foi reestabelecida.
Como funciona o ataque: Uma conta trancada (ou seja, sem acesso público) com o nome de "Feedback Team" passou a abordar jornalistas via mensagem direta dizendo que foi detectada uma violação de direitos autorais em alguma publicação e que a pessoa deveria dar feedback em um link incluído na mensagem. Se não houvesse resposta, o aviso era de que a conta seria removida em até 48h. O link na mensagem era de um site Google e levava a um formulário no qual o usuário deveria fazer login na conta. A mensagem era assinada por "Twitter Support".
Nesta quarta-feira, a conta fake, com mais de 290 mil seguidores, já havia mudado de nome.
Por volta do 12h, a conta de um jornalista do jornal O Povo foi invadida após o contato por uma conta verificada e teve o nome e a descrição trocadas para simular um perfil de Suporte do Twitter. A conta do jornalista, que tem o selo de verificação, passou então a ser usada para abordar outros jornalistas.
[ATUALIZADO] "Assim que tomou conhecimento do ocorrido, o Twitter agiu para redefinir proativamente os dados de acesso de duas contas que, após serem invadidas, fizeram tentativas de tomar outros perfis via prática de phishing nas Mensagens Diretas. Essa medida tem o intuito de revogar o acesso de hackers para, na sequência, darmos suporte aos donos das contas comprometidas em seu restabelecimento. As poucas contas de que tivemos conhecimento que foram de fato invadidas já estão seguras", disse o Twitter em nota.
"Vale lembrar que qualquer pessoa pode denunciar uma conta pela prática de phishing diretamente no perfil, e que o link para reportar dificuldade no acesso a contas é público, assim como as orientações para manter contas seguras.
A plataforma informou que este link é o mais rápido e efetivo para aqueles que perderam suas contas denunciarem.
Segundo apuração do Núcleo, ao menos 15 jornalistas foram alvo da tentativa de phishing, a maioria desconfiou e não cedeu informações. Foram alvo jornalistas da BBC Brasil, UOL, Estadão, O Globo, Folha de S.Paulo, Piauí e O Povo.
Uma jornalista do Globo que teve a conta invadida disse ao Núcleo que foram apagados tuítes publicados em sua conta desde setembro de 2020.
Houve também uma tentativa de invasão ao e-mail vinculado à sua conta do Twitter, mas como este possuía autenticação em duas etapas, a invasão não deu certo. Ela também recebeu uma mensagem por WhatsApp de um número na Turquia se identificando como o "hacker". A jornalista está em contato com a equipe do Twitter no Brasil, mas ainda não teve sua conta reestabelecida.
Outros jornalistas que foram alvo também entraram em contato com o Twitter por email e em tuítes na plataforma, mas não haviam recebido resposta até o fechamento deste texto.
O site Metrópoles também fez uma nota sobre o assunto.
@TwitterBrasil essa conta não verificada está se passando por vocês para notificar supostos problemas na conta de jornalistas: @feedback__team @TwitterSafety @TwitterSupport @verified a non-verified account is pretending to be you in messages to Brazilian journalists
— Amanda Rossi (@amanda_rossi) January 18, 2022
Se você foi alvo ou teve sua conta violada, conte pra gente pelo email [email protected]
Como se proteger de ataques de phishing:
- Ative a autenticação em duas etapas. Essa medida de segurança impede que uma pessoa acesse a sua conta apenas com a senha. Ao colocar a senha, será enviado um código por SMS ou por um aplicativo de autenticação em outro dispositivo que também precisará ser colocado para acessar a conta.
- Certifique-se que, sempre que fizer login na sua conta, você esteja em um domínio (URL) do Twitter ou o site que você se propõe a interagir.
- Desconfie de links enviados por mensagem direta, especialmente de domínios que não sejam condizentes com a conta enviada.
- Tenha cuidado com aplicativos de terceiros que possuam acesso à sua conta.
Reportagem Laís Martins
Edição Sérgio Spagnuolo
Texto atualizado às 11h35 de 19.jan.2022 com posicionamento do Twitter e número de jornalistas que comprovadamente foram alvo. Nova atualizacão da contagem às 14h34 de 19.jan.2022.
Texto atualizado às 12h40 de 19.jan.2022 com número atualizado de jornalistas que foram alvo da tentativa de ataque.
Texto atualizado às 12h57 de 19.jan.2022 para incluir informação sobre invasão à conta de jornalista do O Povo.
Texto atualizado às 9h28 de 20.jan.2022 para atualizar posicionamento do Twitter.
