Por David Sopas (*)
Um esquema fraudulento direcionado a enganar utilizadores no Twitter tem sido uma constante na timeline de muitos utilizadores desta rede social.
Não se tratando de uma abordagem nova, a mesma parece eficaz, especialmente tendo em conta tratar-se de um processo automático.
Vejamos:
1. O bot começa por identificar tweets públicos de utilizadores disponíveis para realizar um donativo a um determinado utilizador.
2. Identificados os tweets, começa o processo de clonagem do perfil do destinatário do donativo.
3. Numa questão de segundos, o bot clona a conta do utilizador original (biografia, foto e nome) e coloca uma resposta ao tweet original onde foi demonstrada a intenção de realizar um donativo. Esta resposta inclui um link para doação.
4. Simultaneamente o bot bloqueia o destinatário do donativo para que este não veja a resposta: apenas quem se mostrou disponível para realizar o donativo poderá ver a mesma.
A imagem retirada do Twitter, onde apenas ocultámos a identidade dos utilizadores envolvidos, é um caso real que ilustra o esquema descrito:
Imediatamente abaixo de “More Replies”, na imagem, encontra-se o tweet do perfil falso. Neste é perceptível a utilização da mesma fotografia de perfil e uma diferença subtil no username: o username do perfil fraudulento termina com “_”.
Pela análise realizada verificámos que muitos destes bots não correspondem a contas recém criadas. Alguns destes perfis têm um número significativo de seguidores e tweets, o que pode ser interpretado como tratando-se de uma conta legítima.
Como prevenir e lidar com este tipo de situações?
Ficam algumas dicas:
- Tipicamente contas privadas protegem os tweets evitando que sejam públicos o que, por sua vez, previne que bots indesejados respondam aos mesmos.
- Fazer uma avaliação mais cuidada do perfil com o qual se interage: quando foi criada a conta, qual o tipo de conteúdo publicado, quem são os seguidores, etc.
- Para conversas de cariz financeiro, como aquelas de que este esquema fraudulento se aproveita, as mensagens privadas mostram-se o recurso mais adequado.
- Denuncie este tipo de mensagens ou outras que lhe pareçam fraudulentas: isto permitirá ao Twitter fazer uma verificação não só das mensagens mas também dos perfis envolvidos.
(*) Chief Operating Officer na Char49
Pergunta do Dia
Veja também
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários