Desde o começo de 2014, um único indivíduo conduziu uma ampla operação de spam no Twitter por mais de um ano, usando quase 750 mil contas falsas na rede social. Essas contas eram parte de um elaborado esquema para vender um tipo de pílula de dieta conhecida como Green Coffee Bean Extract (Extrato de Grão de Café Verde, em tradução livre). Com o uso de programas de afiliação, o operador do spam ganharia uma comissão para cada indicação bem sucedida.
Figura 1. Página falsa da Women’s Lifestyle promovendo o Green Coffee Bean Extract
Para convencer os usuários de que a pílula era legítima, o golpista utilizou uma série de contas que se faziam passar por marcas e celebridades no Twitter. Também criou contas falsas no Twitter para atrair usuários reais para essas contas. E, apesar de ter criado quase meio milhão de contas e usado formas criativas para manter a persistência no microblog, o golpista foi descuidado e deixou algumas pistas sobre sua identidade ao longo da campanha.
A Symantec manteve o Twitter informado sobre esta investigação e compartilhou as descobertas antes de publicá-las. Também dividiu as conclusões com Bitly, Google e GoDaddy, incluindo todas as URLs encurtadas conhecidas e os nomes de domínios plenamente qualificados utilizados na operação.
Para ver as mecânicas dessa operação de spam em detalhes, por favor, veja nosso estudo: Descobrindo uma operação persistente de spam de pílula de dieta no Twitter.
Fazendo-se passar por marcas e celebridades
Figura 2. Contas de personificação do TMZ e da MTV News
Essa operação de spam alavancou diversas marcas, que vão desde grandes organizações de notícias como CNN e ABC a publicações focadas no entretenimento, como TMZ, MTV News e E! Online. Estrelas de reality shows como Nicole ‘Snooki’ La Valle, de Jersey Shore, e Vicky Pattinson, de Geordie Shore, também foram usadas para personificação por seus notáveis esforços para perder peso.
Tipos de contas: Ovos, Papagaios e Tordos
Três tipos de contas foram envolvidas neste elaborado golpe. Classificamos as contas entre Ovos, Papagaios e Tordos.
- As contas Ovo se parecem com novos usuários do Twitter. O nome se refere ao avatar padrão de contas no Twitter, que não selecionaram uma foto de perfil.
- As contas Papagaio usam fotos roubadas de mulheres reais e repetem, como papagaio, tuítes de texto e imagem publicados por usuários reais.
- Contas Tordos são contas falsas de celebridades e marcas.
Figura 3. Tipos de contas utilizadas nesta operação
Como essa operação de spam funciona
Os principais tipos de conta, Tordos e Papagaios, são usados para disseminar o golpe para o maior número possível de usuários do Twitter.
Figura 4. Mecânica da operação de spam
- As contas Tordo publicam tuítes de um a quatro em sequência, contendo textos sobre o truque milagroso para perder peso, uma imagem antes-e-depois e uma URL encurtada.
- Em poucos minutos, as contas Papagaio são instruídas a retuitar e favoritar esses tuítes para divulgá-los entre seus seguidores.
- As contas Papagaio tuítam respostas para as contas Tordo, elogiando as dietas milagrosas.
- Os tuítes de spam permanecem no ar por 4 a 12 horas.
- As contas Tordo então apagam os tuítes sobre a perda milagrosa de peso.
Figura 5. Exemplo de contas Papagaio engajadas com um tuíte de spam de uma conta Tordo.
Recuperação de uma suspensão de conta
Cada conta serve a um propósito específico na operação de spam. No entanto, constatamos que, quando o Twitter descobre e suspende uma dessas contas, o operador renova seus recursos, convertendo Ovos em Papagaios ou Papagaios em Tordos.
Distribuição de contas
Ao longo de nossa pesquisa, questionamos regularmente o Twitter API para ter uma visão maior dessa operação de spam. Nossas descobertas mostraram que o operador do spam tinha quase 750 mil contas, até onde sabemos, à sua disposição.
Figura 6. Os tipos de contas e o número de cada uma no golpe
A maioria das contas era do tipo Ovo. Isso faz sentido por uma razão principal: muitos usuários do Twitter que entram no serviço nunca publicam nada. Ao usar essas contas Ovo apenas para seguir outros usuários, elas se tornam um alvo menor para suspensão de conta do que as Papagaio e Tordos.
Identificação do operador do spam
Apesar de empregar táticas inteligentes para manter a persistência, o operador do spam deixou pistas sobre sua identidade em registros de domínio e contas de URLs encurtadas. Ele até cometeu o erro de converter uma de suas contas Papagaio em uma conta pessoal, além de usar algumas das contas Papagaio para retuitar e favoritar tuítes pessoais.
Capitalizando sobre a demanda por suplementos dietéticos
Ao longo dos anos, vimos uma série de campanhas de spam circulando pelos vários aplicativos e serviços de redes sociais. Seja no Instagram, Snapchat, Pinterest, ou Tumblr, os golpistas tentam ganhar dinheiro com a indústria de suplementos de dieta, que fatura US$2 bilhões anualmente. Espera-se que estes tipos de operação de spam continuem como resultado.
Para usuários do Twitter, algumas mensagens importantes sobre essa operação de spam:
- Procurem o selo azul de conta verificada. O Twitter continua enfrentando problemas com contas falsas de marcas e celebridades. Essa operação de spam, por exemplo, convenceu diversos usuários de que contas falsas eram legítimas. Usuários do Twitter devem sempre verificar se a marca ou celebridade foi verificada antes de segui-la. O selo de conta verificada indica que o Twitter confirmou a autenticidade da conta.
- Mantenha o ceticismo em relação a novos seguidores. Se uma pessoa aleatória te seguir, não a siga de volta automaticamente. Leia seus tuítes. Está retuitando conteúdos que parecem spam? Caso a resposta seja afirmativa, então provavelmente se trata de um bot.
- Os números podem mentir. Mesmo que esses seguidores aleatórios tenham dezenas de milhares de seguidores, esses números podem ser facilmente forjados. Não baseie sua decisão sobre seguir de volta no número de seguidores que ele tem.
- Não existe dieta milagrosa. No final das contas, a perda de peso exige mais do que um simples suplemento dietético. Exercícios e alimentação saudável são necessários para obter resultados reais quando se trata de perda de peso.
Leia mais sobre a operação de SPAM em nosso whitepaper: Descobrindo uma operação persistente de dieta de spam no Twitter.
