Mais de 2.500 usuários do Twitter tiveram suas contas invadidas e usadas para espalhar links de sites especializados em relacionamentos para adultos e sexo. Os atacantes mudaram a foto do perfil, biografia e nome completo das contas comprometidas e, provavelmente, foram pagos para promover e redirecionar usuários para esses sites.
Entre as vítimas, foram encontradas contas da banda electrofunk Chromeo, de um jornalista do The Telegraph e de outras profissionais da imprensa e do show business.
Para o golpe dar resultado, os atacantes contam com a curiosidade dos usuários, pois, ao invés de twittar, eles utilizam essas contas comprometidas para seguir outros usuários e dar likes em tweets, aguardando que os mais desavisados acessem os perfis invadidos.
Namoro e sexo
Os links encurtados levam a uma página de destino intermediária, anunciando os temas para adultos. Se o usuário seguir as instruções, ele será direcionado para o site real. Esse redirecionamento inclui uma tag de afiliados para identificar onde o tráfego se originou.
Nas investigações, a Symantec constatou que os sites envolvidos na campanha utilizam programas de afiliados que pagam pessoas para direcionar o tráfego da rede social e incentivar usuários a se inscreverem nos “serviços” oferecidos. O valor pago para os fraudadores giraria em torno 4 dólares para cada inscrição realizada.
Normalmente, a foto original do perfil é substituída por uma imagem de mulher em pose sugestiva, vestindo lingerie ou traje de banho.