Geral 2min de Leitura - 15 de julho de 2020

Redes sociais: os ataques contínuos de cibercriminosos

Smartphone exibindo ícones de redes sociais.

This post is also available in: Português

As redes sociais são importantes nos dias atuais. Através delas, é possível conectar-se com pessoas, ter acesso a notícias e, inclusive, aprimorar conhecimentos sobre temas variados.

Porém, os cibercriminosos se aproveitam de plataformas como Instagram, Facebook e Twitter para roubar credenciais de acesso e outros dados pessoais dos usuários.

Os ataques contínuos no Facebook

Segundo a Phishlabs, os cibercriminosos estão se passando por executivos de marcas conhecidas no Facebook com o objetivo de roubar credenciais e prejudicar a reputação das empresas.

Uma outra ocorrência frequentemente no Facebook, é um golpe de phishing que tenta convencer os usuários a acreditarem que foram vistos em um vídeo com classificação x compartilhado no Messenger. O vídeo malicioso e falso é usado para comprometer as contas dos usuários, redirecionando-os para uma página de login falsa do Facebook.

Os cibercriminosos também estão enviando e-mails para alertar os usuários de que sua publicação foi cancelada por ter recebido várias denúncias. O e-mail fornece um link para que o usuário digite suas informações pessoais.

Redes sociais na mira dos cibercriminosos

O ataque de personificação executiva é muito popular nas redes sociais como Twitter, LinkedIn e Instagram para promover golpes ou links falsos de doação.

A Phishlabs relatou que os cibercriminosos estão usando o LinkedIn para se passar por um executivo de alto escalão de empresa conhecida para realizar recrutamentos de emprego falsos ou oferecer bens e serviços falsos aos usuários. Os golpistas enviam mensagens privadas para os alvos das contas e solicitam informações de identificação pessoal ou dinheiro.

Recentemente os pesquisadores da ESET descobriram uma campanha de ciberespionagem chamada “Operação In (ter) ception”, que alavancou a plataforma do LinkedIn para conduzir ataque BEC contra empresas aeroespaciais e militares da Europa e no Oriente Médio.

Ataques BEC, também conhecido como ataque de comprometimento de e-mail corporativo, trata-se de uma fraude direcionada às caixas de entrada do mundo corporativo, atacando correspondências comerciais com o objetivo de vazar informações confidenciais desviar recursos financeiros e até mesmo acabar com a reputação de uma empresa.

Além desses ataques e golpes, os cibercriminosos enviam e-mails em nome do Instagram e Twitter, alegando que suas contas serão suspensas por violar regras. Eles usam a técnica de engenharia social, juntamente com e-mails phishing, para redirecionar usuários desinformados para páginas de login falsas dessas redes sociais.

Para os cibercriminosos, plataformas de redes sociais tornaram-se os canais mais recentes para vazar e vender dados comprometidos. Dependendo da natureza dos dados roubados disponíveis, os indivíduos podem encontrar maneira de conduzir roubo de identidade, chantagear vítimas ou fazer compras fraudulentas.

Usuários devem se manter alertas

Dada a popularidade entre os usuários em todo o mundo, as plataformas de redes sociais continuarão a aumentar as operações contra ciberataques e fraudes. Mas é essencial que os usuários tomem alguns cuidados.

Mantenha-se alerta ao receber e-mails aparentemente provenientes de fontes oficiais e nunca abra anexos vindos de fontes desconhecidas.

É importante saber que os sites de redes sociais nunca costumam emitir nenhum e-mail ameaçando suspender ou encerrar seus serviços. Esses e-mails não solicitados devem ser tratados com extrema cautela.

Via: CYWARE.

This post is also available in: Português