Alerta: cibercriminosos usam redes sociais como vetor de ciberataques

e-MarketingRedes SociaisSegurançaVírus

Apenas um link arbitrário escondido em um post no Twitter, o qual prometia descontos incríveis para uma viagem em família durante um feriado qualquer, foi o suficiente para tentativa de ataque à rede de computadores do Departamento de Defesa dos EUA. E esse tipo de abordagem está ficando cada vez mais comum – e as chances de ser assertivas são ainda maiores, de acordo com especialistas em cibersegurança.

Isso porque, as pessoas postam tranquilamente em redes sociais, sem sequer notarem que aquelas informações podem ser usadas contra elas. “Os ataques são ainda mais bem sucedidos, porque eles usam a sua timeline pessoal e o conteúdo que você se engaja para enviar uma mensagem”, explica Evan Blair, cofundador da empresa de segurança ZeroFOX, ao The New York Times.

Em uma pesquisa realizada recentemente pela empresa, 66% de mensagens spear phishing (um tipo de ataque direcionado) feitos por meio de redes sociais conseguiram enganar com sucesso suas vítimas – contra 30% do mesmo tipo de ataque feito por meio de e-mails. Isso pode ser explicado porque as empresas costumam orientar usuários com relação a e-mails falsos (e, portanto, a vítima tende a pensar duas vezes antes de abrir um link suspeito), do que com relação a redes sociais.

Como funciona: cibercriminosos coletam informações pessoais sobre as pessoas, como bandas favoritas ou times para os quais elas torcem. Dessa forma, facilmente conseguem estipular uma isca atrativa para criar, por exemplo, eventos falsos no Facebook e atrair vítimas.

No ano passado, a ZeroFOX realizou um experimento no qual foi desenvolvido um robô que tinha a função de espalhar links de phishing por meio do Twitter. Em duas horas, o programa enviou 819 links e, ao todo, 2.075 usuários caíram na armadilha.

No caso citado anteriormente, do ataque ao Departamento de Defesa, a vítima foi a esposa de um dos oficiais afetados no incidente. Foi ela quem clicou no link arbitrário via Twitter e, uma vez dentro do seu computador, o malware conseguiu acesso ao sistema do Departamento por meio de uma rede residencial compartilhada.

Vale ressaltar que a vítima tinha trocado algumas mensagens com amigas, a fim de saber o que poderiam fazer com as crianças durante as férias.


Clique para ler a bio do autor  Clique para fechar a bio do autor