Não clique em nenhum link em e-mails não solicitados que afirmem ser do X.
Uma nova campanha de phishing mira assinantes do Twitter Blue, aproveitando a confusão em torno da mudança de marca da plataforma para X. O ataque envolve um e-mail aparentemente autêntico incentivando os assinantes a migrarem sua assinatura do Blue para X.
O e-mail, que parece ser enviado por sales@x.com, na verdade é enviado via sendinblue.com, uma plataforma popular de CRM e lista de e-mails. Isso permite que a mensagem falsa burle os filtros de spam.
O e-mail de phishing contém um link que redireciona os usuários para uma tela de autorização de API, pedindo a concessão de acesso para uma aplicação que se parece com o aplicativo oficial do Twitter. No entanto, autorizar esse aplicativo poderia dar aos criminosos quase controle total sobre a conta do usuário no Twitter.
Se você acha que foi vítima desse ataque de phishing, tome medidas imediatas para proteger sua conta. Acesse as configurações do Twitter e selecione “Segurança e acesso à conta”. Vá para “Aplicativos e sessões” e escolha “Dispositivos e Aplicativos conectados“. Aqui, revogue as permissões do aplicativo falso do Twitter ou de qualquer outro aplicativo que você não reconheça. Em seguida, altere sua senha do Twitter e ative a autenticação em duas etapas.
Se você receber um e-mail suspeito alegando ser do X, não clique em nenhum link disponibilizado na mensagem. Para dicas sobre como se proteger do phishing, leia nosso post no blog.