Empregado do Snapchat caiu em esquema de phishing por email

Segurança

Quando até um funcionário de uma empresa tecnológica cai facilmente num esquema de phishing, os gestores percebem como é complexa a questão da engenharia social. Nenhum antivírus consegue resolver o problema.

Foi o que descobriram os engenheiros do aplicativo de mensagens Snapchat, após um incidente na sexta-feira que expôs informação confidencial da empresa. A falha foi revelada em seu blog corporativo domingo à noite, enquanto decorria a cerimónia dos Óscares em Hollywood.

“Somos uma empresa que leva a privacidade e a segurança a sério. Por isso é com grande remorso e embaraço que [revelamos] que um dos nossos empregados caiu num esquema de phishing e revelou alguma informação de pagamentos sobre colaboradores nossos”, lê-se no blog, em um texto assinado pela “equipe Snapchat.”

A boa notícia, dizem, é que os sistemas informáticos da empresa não sofreram qualquer intrusão e que o alvo foi informação interna, não sobre os usuários do aplicativo. A má notícia é que vários dos colaboradores correm agora o risco de roubo de identidade, um crime muito comum nos Estados Unidos, de consequências desastrosas.

A forma como o cibercriminoso conseguiu a informação é assustadoramente simples. Um funcionário do departamento de recursos humanos do Snapchat recebeu um email de alguém a fazer-se passar pelo CEO da empresa, Evan Spiegel, e a pedir informação sobre os pagamentos aos empregados. “Infelizmente, o email não foi reconhecido pelo que era, um esquema fraudulento, e a informação sobre empregados antigos e correntes foi enviada.”

Quatro horas depois do incidente, a equipe confirmou que o ataque foi um incidente isolado e contactou o FBI. Os colaboradores afetados foram informados do caso e receberam a oferta de dois anos pagos de seguro contra roubo de identidade.

O problema da engenharia social é que é tão antiga quanto os esquemas dos intrujões. O seu sucesso depende da credulidade da vítima. É impossível de detectar por software, e emails como este parecem tão legítimos que o filtro de spam não os retém.

“Quando algo como isto acontece, tudo o que podemos fazer é admitir o erro, cuidar das pessoas afetadas e aprender com o que correu mal”, sublinha a Snapchat. Como tal, o programa de formação em segurança e privacidade para os funcionários será reforçado nas próximas semanas.


Clique para ler a bio do autor  Clique para fechar a bio do autor