Segurança: URLs no Twitter

URLs no Twitter: Pede-se Cautela

É inegável que o Twitter se alastrou com uma rapidez tamanha que a comunidade de desenvolvedores responsável por torná-lo funcional e eficiente teve problemas por várias vezes com excesso de tráfego. Desde o princípio até recentemente.

O termo baleiando, hoje bem difundido no internetês, tem sua origem no desenho de uma baleia que aparecia nas telas do Twitter quando o serviço de ‘microblogging’ enfrentava lags (lentidão) inconvenientes.

Isso tudo mostra que o Twitter é um dos hypes mais badalados desde o decadente Second Life.

O fenômeno é tamanho que no mês de maio, os principais veículos de comunicação fizeram dele um novo espaço de arregimento de visitantes fiéis. Afinal, estabelecer contato direto com a audiência, como profetizam os profissionais de marketing em relação às potencialidades do Twitter, é uma das grandes jogadas da comunicação moderna.

Mas muito se fala em possibilidades e potencialidades, mas pouco se fala no custo de tais opções, principalmente no que é referente a um tópico sério, mas pouco interessante à grande maioria dos usuários da Internet: a segurança.

SPAMs, Phising, Crise, Coréias e Twitter

O Spam State Report – Maio 2009, famoso relatório mensal da Symantec sobre a dinâmica do spam e das ameaças que circulam na web, aponta que neste último mês as ameaças de spam e phising se equilibraram sobre três grandes pilares do interesse global: a Crise Financeira; a Tensão entre as Coréias e o Sucesso do Twitter.

Ou seja, os grandes temas da atualidade são quase que automaticamente o foco de interesse dos crackers. Dos anúncios de oportunidades de negócios relacionados à grande queda de preços dos veículos, passando pela tensão entre Coréia do Norte e Coréia do Sul até alcançar o Twitter e serviços vinculados.

Muita gente ignora o perigo escondido por trás das máscaras de URLs (também chamados de compactadores de URLs) sem saber que, mesmo veiculadas em serviços que julgam confiáveis, estão recebendo de braços abertos um perigo potencial.

Em 2009, o boom do Twitter trouxe à tona esse tipo de problema. Mesmo sendo um recurso antigo, as máscaras de URLs podem se transformar em veículos eficientes de disseminação de perigos virtuais, de spams e worms até recolhimento de dados sigilosos que podem render anos de muita dor de cabeça.

Máscaras de URLs

Quando se insere um endereço web muito longo no campo de 140 caracteres do Twitter, o caminho é reduzido a uma linha de endereço bem reduzida, de maneira a permitir ao usuário inserir mais informações e deixar seus posts mais precisos e dinâmicos.

Em um primeiro momento, isso parece ser sensacional, mas pode também ser um problema enorme.

Muitas máscaras de urls permitem que o usuário possa, ao passar o mouse sobre o link, ver o real endereço mascarado. Isso é útil quando permite acessar sites nos quais confiamos e identificar, antes de qualquer coisa, para onde o link em questão está apontando.

No entanto, muitos outros serviços de máscaras de URLs não apresentam essa opção, o que os transforma em armas muito úteis aos disseminadores de ameaças digitais.

Quando uma máscara não possibilita a identificação imediata do endereço para o qual aponta, ela pode se transformar em uma armadilha, principalmente se vier inserida no tweet de um conhecido ou pessoa/instituição/entidade/empresa de confiança.

Basta que o cracker aponte o link para uma típica página de phising e a condicione a receber visitantes captados por uma mensagem espalhada no Twitter.

Um exemplo típico seria uma mensagem do tipo “Ganhe dinheiro rápido e fácil com o Twitter!”. Com certeza é o tipo de conteúdo que chama a atenção de grupos amplos de usuários e podem se espalhar por re-tweets com uma velocidade assombrosa.

Quando se clica no link, mascarado e reduzido, mal se pode saber para onde você vai ser levado até que a página em questão seja aberta no navegador.  É possível fechar a página e desconsiderar o link e sua promessa, mas muita gente simplesmente continua no processo, enviando, muitas vezes, informações variadas e/ou sigilosas e recebendo arquivos enviados por estes sites.

Assim, mesmo interessado em um determinado assunto, é vital que um usuário do twitter (ou de serviços do mesmo tipo), esteja muito atento aos endereços mascarados enviados. Mesmo sendo provenientes de contatos tidos como confiáveis, é preciso não arriscar, uma vez que tal contato possa ter feito um re-tweet de uma mensagem maliciosa ou mesmo esteja fazendo o papel de um hospedeiro involuntário das múltiplas ações criminosas praticadas por cibercriminosos.

TwitterFox

Atualmente utilizo o Twitter via TwitterFox, um programa rodado junto com o Firefox que me permite enviar e receber posts, RTs, replies e direct messages, sem ter que, sequer, acessar o domínio twitter.com. Nesta ferramenta recebo, a cada minuto, dezenas de links de amigos, canais de notícias e RTs. Estes links vêm substituídos por variados tipo de máscaras de URL.

Fiz um levantamento de quais destas máscaras permitem que eu veja o endereço real do link no TwitterFox:

urls

As máscaras que não apontam seus links eu evito pelos simples motivo de não poder conferir o endereço mascarado. Mesmo sendo que o link seja enviado por amigos, basta ter ciência que muitas infecções e disseminações de worms ocorrem justamente pelo fato dos hospedeiros não saberem que estão infectados e muita vezes não saberem que estão replicando estas ameaças através de e-mails enviados automaticamente por worms a partir de seus computadores.

Anúncios

2 comentários

  1. Caro Pedro Penido,
    o alerta que levantou com esse artigo é de extrema importância para todos os usuários do twitter. Confesso que de forma ingênua, nunca me preocupei em conferir os endereços reais das urls “mascaradas”. Felizmente não caí em nenhuma armadilha e confesso que usei muito a “máscara” migre.me, afinal ela me permite uma menssuração do número de cliques do url indicado. Algum dos tres serviços que indicou faz esse rastreamento tambem?

    Parabéns pelo ótimo texto e pela iniciativa.
    Abraço,
    Guillermo Tângari

  2. Olá Pedro!
    Parabéns pelo post cara!
    Essas armadilhas de URL maliciosas, ainda mais escondidas por trás de Short URL, são realmente um grande problema para os usúarios de internet. Porém, acredito que é um problema que acontece com muito mais frequencia em outros meios de comunicação como E-mails, Orkut e MSN. Uma pessoa que usa o Twitter e recebe uma Short URL de um de seus follows em 97% dos casos clica no link. As pessoas no Twitter confiam uma nas outras, por isso é tão fantástico! Nele é possível se ter uma informação precisa dos acontecimentos com muito mais detalhes e em um tempo muito mais rápido, por isso damos tanta credibilidade, muitas vezes até sem pensar. Quando um follow seu manda uma URL maliciosa, podemos pensar no caso de roubo de contas/perfis no sistema do Twitter, já que dessa maneira poderiam ocorrer disceminações de URL’s maliciosas pela ferramenta de forma descontrolada, se um usuário clicar no link poderia ser infectado e passar o problema a diante para todos os seu followers. Seria como um efeito “eco”. Em contramão, temos a barreira dos vários Twitter Clients que existem, o que impediria que um certo vírus fosse Retuidado de forma automática. É um caso interessante a se pensar. Então, procuremos seguir perfis que nos acrescentem conteúdo e nos passem confiança.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s