Truques e Nenhum Tweet: Porque os Links Cheios de Malware no Twitter Devem Assustá-lo
O Twitter é uma das redes sociais mais visadas que existem, devido à grande porcentagem de URLs atados a malwares, que estão incluídos em vários tweets. Neste Halloween, muitos de nós vamos ser enganados, em vez de tweetados, se não formos cuidadosos.
Os "truques" que os usuários têm denunciado ultimamente, são mensagens que incluem URLs maliciosos, que continuam a circular no Twitter. Uma empresa de pesquisa de segurança, a Kapersky Labs, concorda, basicamente, que mais de um endereço ou URL, em cada 500 que são postados no Twitter, levam a um site que hospeda malware. Isso é revoltante, considerando-se que o Twitter tem quase 50 milhões de usuários, e continua a ganhar milhões de novos usuários a cada mês.
Você já recebeu uma mensagem direta no Twitter, que afirma ter encontrado você em um vídeo ou em um tweet, e essa mensagem diz algo tão simples como "lol como isso é engraçado"? Bem, muitos desses tipos de mensagens tem incluídos dentro delas um link malicioso, que seduz o usuário de computador a clicar sobre ele, apenas para descobrir que foi redirecionado a um site que traz um malware.
Segundo a Kapersky, cerca de 26% das mensagens no Twitter, contém um URL. Desses 26% de Tweets que têm um URL, cerca de metade deles parece terem sido criados por uma combinação de spammers, hackers e aqueles que, maliciosamente, pretendem causar danos aos destinatários da mensagem.
Índice
O que são esses URLs maliciosos que são encontrados nos tweets e com o que eles se parecem?
Como você já deve saber, as mensagens no Twitter, que tem um URL incluído nelas, dificilmente possuem o caminho completo para o URL para o qual você vai ser levado. Em vez disso, existem vários serviços abreviados no URL, à disposição dos usuários, uma vez que o Twitter só permite que os tweets tenham, no máximo, 140 caracteres. Normalmente só se descobre que um link por trás de um URL abreviado é malicioso, depois que o estrago está feito. Um hacker pode abreviar, virtualmente, qualquer URL, sem qualquer indicação de que um malware esteja hospedado no site vinculado. Isso não significa que cada link "bit.ly" ou "tinyurl" que você vê no Twitter seja malicioso; isso significa que você não tem nenhuma forma de saber se ele é seguro, a menos que você dê o passo extra de clicar no link. Um exemplo de uma mensagem no Twitter, com um link malicioso é mostrado na figura 1, abaixo.
Figura 1. - Um Tweet malicioso no Twitter, contendo um link para uma falsa página de vídeo da rede. [fonte: PCMag]
Em agosto de 2009, o Twitter começou a usar a Navegação Segura API, ou sistema de filtragem, desenvolvido pelo Google, o qual detecta URLs maliciosos. Desde então, os URLs maliciosos ainda estão entrando através de rachaduras. Mesmo que o Twitter tenha tomado o que parecia ser, no momento, as precauções necessárias para impedir que os URLs maliciosos fizessem parte da mensagem, os hackers e spammers encontraram uma maneira de contornar o sistema de filtragem, com a utilização de serviços de abreviação de URLs.
Como eu posso antever um URL abreviado antes de clicar nele?
Os URLs abreviados não vão desaparecer magicamente a qualquer momento, portanto antever um URL abreviado, é uma sábia decisão, considerando-se a enorme quantidade de links maliciosos que estão circulando no Twitter. Nós recomendamos o uso de um desses dois utilitários, o TinyURL Decoder ou o Untiny. Ambos os serviços são capazes de extrair o URL original da versão abreviada, de modo que são capazes de descobrir o site para o qual você estaria se dirigindo, quando e se o link for clicado. Melhor ainda, o Untiny tem um plugin do Firefox, que pode ser instalado, para oferecer o serviço de busca na barra do navegador. Tanto o TinyURL quanto o Untiny cobrem a maioria dos serviços de abreviação de URLs, incluindo o Bit.ly e o tinyurl.
Truque ou Tweet?
Alguma vez você já clicou em um URL abreviado e acabou em um site malicioso? Se isso aconteceu, você pode ver as nossas 6 Dicas Mais Importantes para Evitar os Malwares via Twitter e partilhar a sua história com a gente, na área de comentários abaixo.