Os fraudadores estão comprando marcas de verificação azuis para se passar por marcas conhecidas no X (ex-Twitter) e fraudar usuários.
Desde que Elon Musk comprou o Twitter, tem havido um fluxo tão constante de mudanças na plataforma social que tem sido realmente difícil acompanhar – especialmente para aqueles que não passam todo o tempo livre no Twitter. Uma mudança significativa que parece estar aqui para ficar diz respeito ao sistema de verificação de conta do X – as notórias marcas de verificação azuis. Então, vamos investigar o que mudou, quais são as consequências desagradáveis e por que você simplesmente não pode mais confiar nos selos azuis.
Por que você não pode mais confiar em contas com marcas de verificação azuis: golpistas no X
Muitos usuários não estão totalmente cientes do que está acontecendo com o sistema de verificação de conta no X e continuam considerando as contas com selo azul como verificadas.
É claro que os golpistas veem isso como uma grande oportunidade. Eles têm como alvo pessoas que usam a rede social para reclamar do mau serviço de grandes empresas, como sistemas de reservas de hotéis, companhias aéreas, bancos e assim por diante. Costumava ser uma maneira bastante eficaz de buscar justiça. As contas oficiais e verificadas das empresas responderam às postagens para ajudar a resolver o problema, mesmo que essas postagens tivessem apenas algumas curtidas e compartilhamentos.
Agora, os fraudadores podem responder às reclamações de clientes insatisfeitos a partir de perfis “oficiais”. Afinal, qualquer pessoa pode comprar uma marca de verificação azul, que até recentemente era um indicador confiável de que você estava lidando com uma conta oficial verificada. Os golpistas usam esses perfis para prometer reembolsos e, sob esse pretexto, fazer com que suas vítimas revelem seus dados financeiros. Muitas vezes, eles pedem ao usuário para fornecer um número de telefone e, em seguida, alternam a comunicação para mensagens instantâneas e/ou chamadas de voz.
Recentemente, foi relatado um caso em que um cliente da Booking.com, cansado de esperar pelo reembolso prometido, decidiu reclamar da empresa em X. O cliente recebeu uma resposta de uma conta fingindo pertencer ao suporte da Booking.com, convidando-o para continuar a conversa em mensagens privadas. Os criminosos então ligaram para a vítima no WhatsApp e prometeram devolver o dinheiro através de um “parceiro”, para o qual foi solicitado à vítima baixar um determinado aplicativo.
A conta de suporte falsa da Booking.com parecia bastante convincente. Apenas alguns detalhes denunciaram os golpistas: um hífen inesperado no nome da conta e a data de adesão ao X — julho de 2023. Felizmente, o usuário suspeitou que algo estava errado a tempo; ele parou de se comunicar com os criminosos e entrou em contato com jornalistas, que por acaso o ajudaram a obter um reembolso real da plataforma de reservas. Não é estranho pressupor que nem todas as vítimas de golpistas no ex-Twitter têm tanta sorte.
Quais marcas de verificação e selos estão agora disponíveis no X?
Realmente não é fácil entender o que está acontecendo na plataforma de microblogging desde o ano passado. Vamos refazer como os eventos se desenrolaram com a infame marca de verificação azul e a assinatura X Premium:
Confuso? Isso é compreensível. A taxa de mudança nesta plataforma é bastante notável. Então, vamos falar sobre quais insígnias nos restam agora no X, depois de toda essa turbulência.
Marca de verificação azul: não significa quase nada
A marca de verificação azul ao lado de um nome de perfil basicamente significa apenas uma coisa: esta conta tem uma assinatura X Premium ativa. Muito provavelmente, o proprietário da conta pagou por esta assinatura, embora possa haver algumas exceções (como Stephen King).
Portanto, a marca de verificação azul não é mais uma garantia de que seu proprietário pode ser confiável. É apenas um ícone de conta premium.
Marca de verificação dourada: contas oficiais de organizações comerciais
Simultaneamente com a distribuição de marcas de verificação azuis para quem quiser, o X introduziu alguns outros selos. As contas corporativas agora são marcadas com um ícone amarelo (“dourado”, como eles chamam na plataforma). Além disso, a foto do perfil é quadrada (as contas normais ainda têm fotos redondas do usuário).
Esse tipo de assinatura é chamado de X Verified Organizations (Organizações Verificadas pelo X) e custa muito mais — US$ 1.000 por mês versus US$ 8 para perfis X Premium azuis. Uma conta comercial “ouro” pode adicionar outros perfis à lista de afiliados e obter selos azuis, amarelos ou cinzas para eles. Estes custam um adicional de $ 50 para cada conta afiliada.
Marca de verificação cinza: contas de organizações governamentais e contas oficiais
As marcas de verificação cinza-azuladas no esquema de cores X atual indicam contas de organizações estaduais e supranacionais, bem como as contas oficiais.
Se a conta com a marca de verificação cinza for para uma organização, a conta recebe uma foto do usuário em formato quadrado, enquanto para indivíduos ela ainda é redonda.Ícone do logotipo: contas afiliadas a empresas
Além da marca de verificação ao lado do nome do perfil, agora também é possível adicionar o logotipo da organização à qual a conta está afiliada.
No entanto, por algum motivo, os perfis de organizações governamentais (aqueles com marcas de verificação cinza) não podem adicionar contas afiliadas. Assim, por exemplo, a conta do chefe da Microsoft é afiliada à conta da própria empresa. Mas, infelizmente, o relato do Secretário-Geral da ONU não tem nenhuma relação com o relato da própria ONU.
Como se proteger de golpistas no X
Infelizmente, o novo sistema de marcas de verificação pagas multicoloridas no X é bastante confuso.
Vamos pegar o exemplo da Microsoft para ilustrar. Existem vários departamentos e projetos da Microsoft com contas X marcadas com marcas de verificação douradas, mas nenhum deles é afiliado à conta principal da empresa. Entre os perfis afiliados estão os principais executivos da Microsoft, mas você não encontrará @Windows ou @Microsoft365 lá.
A conta X genuína do suporte técnico da Microsoft — @MicrosoftHelps — não é afiliada à conta principal da @Microsoft ou a qualquer uma das outras. Além disso, esta conta X (de uma das maiores empresas de tecnologia do mundo) não tem nenhuma marca de verificação — nem mesmo uma azul!
Devido a essa confusão, é difícil fornecer conselhos claros sobre como verificar a autenticidade das contas no X. Aqui vão algumas considerações gerais:
Fonte: Blog Kaspersky