Por David Sopas (*)
Um esquema fraudulento direcionado a enganar utilizadores no Twitter tem sido uma constante na timeline de muitos utilizadores desta rede social.
Não se tratando de uma abordagem nova, a mesma parece eficaz, especialmente tendo em conta tratar-se de um processo automático.
Vejamos:
1. O bot começa por identificar tweets públicos de utilizadores disponíveis para realizar um donativo a um determinado utilizador.
2. Identificados os tweets, começa o processo de clonagem do perfil do destinatário do donativo.
3. Numa questão de segundos, o bot clona a conta do utilizador original (biografia, foto e nome) e coloca uma resposta ao tweet original onde foi demonstrada a intenção de realizar um donativo. Esta resposta inclui um link para doação.
4. Simultaneamente o bot bloqueia o destinatário do donativo para que este não veja a resposta: apenas quem se mostrou disponível para realizar o donativo poderá ver a mesma.
A imagem retirada do Twitter, onde apenas ocultámos a identidade dos utilizadores envolvidos, é um caso real que ilustra o esquema descrito:
Imediatamente abaixo de “More Replies”, na imagem, encontra-se o tweet do perfil falso. Neste é perceptível a utilização da mesma fotografia de perfil e uma diferença subtil no username: o username do perfil fraudulento termina com “_”.
Pela análise realizada verificámos que muitos destes bots não correspondem a contas recém criadas. Alguns destes perfis têm um número significativo de seguidores e tweets, o que pode ser interpretado como tratando-se de uma conta legítima.
Como prevenir e lidar com este tipo de situações?
Ficam algumas dicas:
- Tipicamente contas privadas protegem os tweets evitando que sejam públicos o que, por sua vez, previne que bots indesejados respondam aos mesmos.
- Fazer uma avaliação mais cuidada do perfil com o qual se interage: quando foi criada a conta, qual o tipo de conteúdo publicado, quem são os seguidores, etc.
- Para conversas de cariz financeiro, como aquelas de que este esquema fraudulento se aproveita, as mensagens privadas mostram-se o recurso mais adequado.
- Denuncie este tipo de mensagens ou outras que lhe pareçam fraudulentas: isto permitirá ao Twitter fazer uma verificação não só das mensagens mas também dos perfis envolvidos.
(*) Chief Operating Officer na Char49
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários