Twitter Phishing Attack e "Mais Followers"
Posted by Dirceu | Filed under oauth, attack, pishing, mais-followers, uncategorized
Ultimamente tenho observado uma infestação de serviços que prometem uma grande quantidade de seguidores no Twitter.
O esquema é parecido com técnicas malignas de SEO como Google Train e como não chega a atrapalhar diretamente o Twitter não é combatido pela empresa.
Alguns desses serviços utilizam oAuth como promessa de proteção. Mas, por mais que a autorização por oAuth possa ser negada depois, a aceitação inicial permite acesso e alteração dos dados do usuário.
As contas dos participantes desses esquemas estão comprometidas
Para mim está claro que os criadores desses esquemas possuem objetivos nada sinceros. Roubar senhas e acessar timelines de forma a direcionar trafego para urls maliciosas.
Assim os participantes e amigos de participantes desses esquemas estão sim com suas contas comprometidas.
Os amigos também?
Existem vários motivos para usar o perfil no modo "protegido". O mais comum é reservar a privacidade do cidadão.
Se alguém com perfil protegido autorizar um amigo a ver seus updates e esse amigo usar um "Mais Followers" os updates do usuário são expostos para no mínimo os sujeitos que criaram esse serviço.