(Por Motherboard/Vice) Claudio Guarnieri, o criador do bot, colocou o bot fora do ar depois que os usuários incentivaram-no para que ele visitasse sites que podiam culminar na suspensão da conta pelo Twitter.
Pode não ser tecnicamente tão interessante quanto uma intrincada cadeia de exploração do iPhone, ou um malware complexo, porém o phishing é um verdadeiro risco para muitas pessoas distintas.
Ativistas, jornalistas, políticos e consumidores comuns que buscam manter os hackers para longe de suas contas necessitam se preocupar com domínios suspeitos que se mostrando como se fossem páginas de login.
Agora, um bot do Twitter pode auxiliá-lo a saber se essa página de login do Outlook, do iCloud ou do Gmail é legítima. Chamado de “Is This Phishing?” (@Isthisphish), os usuários apenas necessitam twitar um domínio no bot, e ele fará a análise da URL, além de proporcionar uma avaliação e até mesmo responderá com um printscreen da tela também.
“Esta página parece suspeita. Seja muito cauteloso ao abri-lo! ”Escreveu o bot em resposta a uma consulta“. Pode ser um site #phishing representando a Microsoft!”. Claudio Guarnieri, um tecnólogo e ativista, criou o bot.
O bot igualmente informa para os usuários se a página não parece ser desonesta.
“O link aponta para o que parece ser um site legítimo da Apple”, respondeu o bot, juntamente com um emoji de aprovação. (O bot não respondeu quando o site twittou “valeu, parceiro”, apontando que ele foi configurado para ignorar os tweets que não possuem uma URL).
Os hackers estão continuamente maquinando artimanhas maldosas para conseguir fazer suas vítimas clicarem. No domingo, um estudante de doutorado da University College London, Mustafa Al-Bassam, twittou um vídeo de sua própria prova de conceito de phishing.
A página de phishing surge em um pop-up mais reduzido, o que quer dizer que a vítima não pode enxergar imediatamente o URL completo da página e, em vez disso, só vê “accounts.google.com”.
A página também tem um certificado de criptografia, o que significa que os navegadores carregam o portal com o cadeado verde distinto e o rótulo “Seguro”.
Todavia os hackers realmente engenhosos não constroem somente domínios com aparência convincente. No ano de 2017, Guarnieri escreveu um relatório sobre como os hackers utilizavam uma rede de perfis convincentes do Facebook para instigar jornalistas e ativistas a desistir de suas senhas do Gmail.
Caso graves de infecção por malware
Hackers desconhecidos infectaram pelo menos 500.000 roteadores e outros dispositivos de rede em todo o planeta com um malware rebuscado e potencialmente destrutivo – e o governo da Ucrânia acredita que hackers russos podem utilizar esse botnet em um ataque antes da final da Liga dos Campeões, em Kiev.
A subsidiária da Cisco, Talos, avisou a respeito dessa nova campanha de malware, chamando-a de “VPNFilter”, pois esse é o nome da pasta onde o malware é criado e se instala nos dispositivos contaminados.
Os pesquisadores da Talos escreveram que o atributo mais perigoso do VPNFilter é que ele pode deixar os dispositivos em que ele se instala em algo totalmente inutilizável graças a um comando “kill”.