Crédito: Alex Gorka/Shutterstock
Um spammer solitário criou mais de 750 mil contas falsas no Twitter para divulgar uma famosa pílula para perda de peso em uma sofisticada campanha de spam que durou mais de um ano, de acordo com um novo estudo.O spammer usava contas que se passavam por sites de notícias como CNN, TMZ ou ABC, bem como celebridades da MTV, incluindo nomes como Nicole "Snooki" Polizzi e Vicki Pattison, em uma sofisticada operação para usar programas afiliados de forma a ganhar comissão, de acordo com pesquisa publicada na quarta-feira pela Symantec.Como parte desta campanha, o operador usava três tipos de bots fakes de Twitter para espalhar sua mensagem. Um conjunto de bots, que se passava por celebridades e veículos de mídia, tuítou notícias falsas sobre perda de peso milagrosa, que levava a sites falsos montados pelo operador. Outro conjunto de bots retuítava e favoritava esses tuítes, disseminando-os. E um último conjunto de bots inflava o número de seguidores dos outros para lhes conferir legitimidade.
Para evitar que as contas fossem suspensas pelo Twitter, o operador programou seus bots para apagarem as postagens após algumas horas. A tática não era perfeita, visto que o Twitter chegou a suspender alguns dos bots, de acordo com a pesquisa. Consequentemente, o operador teve que repor ou mudar a função de seus bots, e ao longo do tempo ele controlou "ao menos um milhão", de acordo com o gerente sênior de reações de segurança da Symantec, Satnam Narang.Esta fraude poderia ter rendido ao seu operador, a quem a Symantec se negou a citar o nome por motivos legais, centenas de milhares de dólares, de acordo com Andrea Stroppa, pesquisadora de segurança especializada em contas falsas e campanhas de spam nas mídias sociais.Narang declarou que é difícil estimar os lucros do spammer, mas "considerando sua persistência e a duração da operação, ele pode ter lucrado dezenas de milhares de dólares".Seria um bom retorno para algo que Stroppa estimou ter custado 20 mil dólares para iniciar e 6.000 dólares mensais para manter funcionando, incluindo os custos de contas de email para verificação dos bots, bem como servidores privados virtuais para hospedar os bots e o custo dos proxies.O golpe não durou para sempre, porém. Ao longo de sua pesquisa, a Symantec alertou o Twitter sobre o ocorrido. Por volta de janeiro deste ano, quase todas as contas de bots haviam sido encerradas.Aparentemente o operador não teve tanto cuidado ao proteger sua identidade enquanto criava estes bots. De acordo com a Symantec, ele usou seu nome e endereço verdadeiros para criar os sites que publicavam notícias falsas sobre a tal pílula, e em determinado momento até mesmo converteu um dos bots em uma conta pessoal.Mas fora isso, parece que o golpista se safou e ganhou muita grana.Tradução: Thiago "Índio" Silva
Publicidade
"É uma rede de bots gigantesca", disse Stroppa ao Motherboard. "Com 750 mil contas em mãos, se ele fosse um bom spammer, poderia ter lucrado muito.""Com 750 mil contas em mãos, se ele fosse um bom spammer, poderia ter lucrado muito."
Publicidade