Você recebeu um e-mail do Duolingo? Poderia ser uma fraude – especialmente porque dados privados foram vazados para hackers. Ça alors!
E-mails da coruja do Duolingo costumam ser um aborrecimento, na pior das hipóteses. Mas os cibercriminosos agora têm acesso ao seu endereço de e-mail e aos dados do Duolingo, para que possam enviar e-mails altamente direcionados para atraí-lo para armadilhas de phishing.
Veja por que você não pode mais confiar nos e-mails do Duolingo.
Como os invasores obtiveram suas informações do Duolingo?
Acredite ou não, a maioria dos seus dados do Duolingo estão disponíveis para qualquer pessoa com um interesse passageiro e algum tempo disponível. Você pode ver dados básicos de perfil, como nome de usuário, imagens de perfil e idiomas que estão sendo estudados, visitando https://www.duolingo.com/profile/[username]-o nome de usuário é o perfil de quem você está interessado.
Se você tiver algumas horas para gastar, poderá investigar algumas dezenas de perfis, verificar se os nomes de usuário são usados em outro lugar ou até mesmo
execute uma pesquisa reversa de imagens na foto do perfil e veja onde mais ela aparece na internet.É uma maneira divertida de passar o tempo, mas ineficiente se o seu objetivo é coletar grandes quantidades de dados, e é bastante simples de construir um aplicativo que extrairá dados de sites para você.
Usando uma plataforma própria Interface de programação de aplicativos (API), é ainda mais fácil coletar grandes quantidades de dados públicos de plataformas como Facebook, Twitter, LinkedIn ou Duolingo.
Em janeiro de 2023, O recorde relataram que os hackers usaram a API do Duolingo para extrair os dados públicos de 2,6 milhões de usuários e postaram os dados para venda no agora extinto fórum violado.to.
Embora o Duolingo reconhecesse que os dados eram válidos, a empresa insistiu que eram dados de perfil disponíveis publicamente e que nenhum hack ou violação de dados ocorreu.
Em 22 de agosto de 2023, o mercado de malware VX-Underground revelou no X (a plataforma anteriormente conhecida como Twitter) que esses dados extraídos também continha endereços de e-mail de usuários e que poderia e tinha sido usado para obter mais informações, incluindo nome e telefone número.
Como os dados do Duolingo podem ser usados contra você?
Os e-mails do Duolingo são tão comuns que se tornaram um meme básico. Se você perder um dia de treino de Esperanto, o mascote coruja do Duolingo, Duo, aparecerá na sua caixa de entrada para avisar que está triste.
E-mails vagamente ameaçadores aparecem logo depois, junto com e-mails informando que sua sequência foi congelada, então quebrado, e que você está caindo nas tabelas de classificação, então exortações para fazer uma pausa de três minutos lição.
Cada e-mail conterá informações sobre suas atividades recentes de aprendizado de idiomas e fornecerá um link útil para você fazer login no site.
Agora que seu nome, informações do Duolingo e atividades estão nas mãos de criminosos em potencial, é muito fácil criar automaticamente e-mails de phishing que irão persuadi-lo a clicar no link.
Consideramos provável que o link solicite que você faça login, fornecendo também sua senha aos invasores.
E-mails fraudulentos podem parecer ainda mais autênticos se os invasores tirarem proveito dos vários domínios do Duolingo disponíveis. Você confiaria em um e-mail de duolingo.live, duolingo.tech, duolingo.world ou duolingo.life? Todos estão atualmente disponíveis por menos de US$ 10, enquanto o duolingo.club, um pouco mais atraente, pode ser adquirido pelo preço comparativamente alto de cerca de US$ 600 (no momento em que este artigo foi escrito).
Com seu endereço de e-mail e senha, os criminosos podem começar a atacar suas outras contas online.
Como se proteger dos golpes de phishing do Duolingo
Se você está preocupado com a possibilidade de seus dados serem incluídos no conjunto de dados de 2,6 milhões de entradas, a primeira coisa que você deve fazer é acessar Fui sacaneadoe digite seu endereço de e-mail. Se estiver lá, você verá as violações nas quais seus dados foram expostos.
Em seguida, você deve cancelar a assinatura de todos os e-mails do Duolingo. De qualquer forma, eles são irritantes e, se algum deles chegar à sua caixa de entrada, você saberá que é de golpistas. Faça isso usando uma mensagem histórica e verdadeira do serviço, como até mesmo botões de cancelamento de inscrição podem ser fraudes!
É sempre uma boa ideia criar uma senha separada para cada serviço que você usa. Dessa forma, se sua senha for comprometida em uma violação de dados ou se você a revelar acidentalmente em um ataque de phishing, ela não poderá ser usada em nenhuma de suas outras contas.
Se possível, use também um endereço de e-mail exclusivo para cada site ou aplicativo. É fácil disfarçar seu endereço de e-mail, e impedirá que ele seja repassado para uso em outros golpes ou campanhas de spam. Recomendamos simples encaminhamento de e-mail abrangente por esta.
Duolingo não é a única maneira de aprender um novo idioma
Se você não está satisfeito com a forma como o Duolingo disponibilizou seus dados públicos e privados por meio de sua própria API, ou talvez você está frustrado com suas táticas didáticas e pedantismo pedagógico, você pode estar pensando em abandonar o Duo por bom.
Sair do Duolingo não significa que você tenha que abandonar seus estudos, e há muitos sites excelentes que podem ajudar a aliviar a carga de aprendizado de idiomas online.