Uma enorme rede de bots pornográficos estava agindo dentro do Twitter para enganar usuários e obter informações confidenciais das vítimas. O caso foi descoberto pela ZeroFox, que o batizou de “Siren” em referência às sereias da mitologia grega — que também cantavam para enganar marinheiros, mas, ao contrário do que se convencionou com a figura moderna do ser, eram criaturas metade mulher, metade ave.
Quase 90 mil contas foram identificadas no esquema, e elas geraram mais de 8,5 milhões de posts. A empresa de segurança classifica a campanha como “extremamente bem-sucedida”, tendo em vista que foi registrado um número acima de 30 milhões de cliques por parte das vítimas.
Para chegar a tais resultados, os responsáveis pelo Siren personalizavam as contas com fotos de mulheres em poses sugestivas. A bio contava com descrições do tipo “Ei, estou atrás de um chat sexual. Venha a mim, clique”, e o texto vinha acompanhado de um link malicioso.
As pessoas por trás do esquema fizeram um malabarismo para enganar não apenas o Twitter, mas também o Google, porque só foi possível obter tantos dados referentes à quantidade de cliques porque o Siren usou o encurtador de URLs da gigante de buscas. O link original era encurtado dentro do Google. Quando chegava à rede social, ele era transformado em “t.co”, que é o encurtador do próprio Twitter. Isso tudo passa certa segurança para os internautas e aumenta as chances de sucesso da campanha.
O Siren encorajava as vítimas a se cadastrarem em sites pornográficos por assinatura, que, embora não sejam ilegais, como ressalta a ZeroFox, são conhecidos por facilitar a aplicação de golpes — ainda mais porque suas políticas de uso são abertas o suficiente para lhes permitir o repasse de dados sensíveis de seus clientes a terceiros.
A empresa de segurança avisou Twitter e Google sobre o que tinha descoberto em 10 de julho. Ambas as empresas tomaram ação imediata para acabar com o problema.