Clique para ampliar a imagem
Apaguei o nome da pessoa porque parece que ela foi vítima do golpe. A mensagem acima é uma mensagem direta para minha conta no Twitter. Ao clicar no link, o alerta do serviço bit.ly:
Clique para ampliar a imagem
O site foi marcado como fraude. Para variar, resolvi clicar no link, para ver o que acontecia:
Clique para ampliar a imagem
Uma página idêntica à página inicial do Twitter. É claro que, se você fizer o login nessa página, alguém vai roubar sua senha.
O que atraiu minha atenção foi que o domínio parecia legítimo. Por isso, resolvi apagar no navegador o endereço da página fajuta e ver o que aparecia:
Clique para ampliar a imagem
Um site aparentemente legítimo de uma empresa aparentemente idônea, com endereço e telefone para contato.
Se as coisas são como parecem:
1 - O site dessa empresa foi hackeado e a página falsa do Twitter foi inserida lá sem conhecimento da empresa.
2 - Meu contato no Twitter recebeu a mensagem, clicou no link e teve seus dados de login roubados.
3 - O bandido que roubou os dados enviou a mensagem através da conta de meu amigo, para conseguir acesso a número ainda maior de contas no Twitter.
A maior prejudicada, no caso, é a empresa que está sendo usada pelo esquema criminoso. Já tendo sido denunciada aos serviços de antispam, em breve poderá ser desindexada do Google ou, ainda, ver seu domínio associado a sites de fraude...
