Últimas Notícias

Como revelado pelo Relatório do Panorama de Ameaças BitDefender, aplicativos Web 2.0 em geral e aplicativos de redes sociais em particular já não são apenas algumas plataformas amigáveis para compartilhamento de notícias, mas também o lugar ideal para roubo de dados e identidade.   

As tentativas são diárias para roubar informações valiosas dos usuários e suas contas, enquanto imagens, e-cards e fotos parecem ser o alvo preferido dos ladrões, comprovado por cartões virtuais ou a imagem roubada de um bebê usada para esquemas fraudulentos alegando uma adoção.

 “Dados pessoais e imagens são roubados online por muitas razões mas, principalmente, para o lucro”, afirma Catalin Cosoi, pesquisador sênior da BitDefender. “Usando imagens baixadas de redes sociais, as taxas normais de associados com o uso de fotografias são evitadas, por exemplo. Outras razões incluem a criação de identidades falsas ou para dar credibilidade a ataques de spam e phishing”.

A principal questão que os aficionados por redes sociais e usuários potenciais que utilizam estes instrumentos devem se fazer é sobre a capacidade destas plataformas de proteger o conteúdo que postam e sua identidade online.

 No entanto, a avalanche de violações e agressões no Twitter ™ - variando de scripts e vulnerabilidades a ataques de worms – prova que as redes insuficientemente seguras podem ser devastadoras em caso de vazamento de informações de negócios de contas comprometidas.

Vale à pena mencionar que os últimos esforços dos vilões estão concentrados particularmente em roubar as credenciais de login, bem como outros dados que poderiam facilitar seu acesso ao Twitter ™ e plataformas semelhantes, tal como e-mail, blogs ou contas de e-commerce. Ganhar esse acesso traduz uma ampla gama de oportunidades em crimes virtuais, de promover tentativas de spam e phishing (empregando a lista de seguidores/amigos/contatos) para roubo de identidade e dados comerciais ou chantagem e extorsão.   

Muitas destas tentativas de phishing usam esquemas de engenharia social e especulam a ingenuidade do usuário. O scam Twitter Porn Name é um bom exemplo. Usuários são convidados a revelar o nome do seu animal de estimação, assim como a primeira rua que ele morou. Estes nomes são geralmente empregados como questões de backup/segurança para as aplicações mencionadas anteriormente. Uma pessoa mal intencionada que possui um username e essas “pistas” pode, facilmente, obter uma senha esquecida por alguém e acessar a conta para enviar spam, acessar operações ou conseguir dinheiro (inclusive exigir um resgate para liberar a conta invadida).

Outros crimes envolvendo sites da web, tal como tvvitter.com (atualmente indisponível), que colheu o login e credenciais e automaticamente adicionou alguns seguidores indesejados. Os links exibidos nesse perfil (possivelmente falso ou sequestrado) redirecionam os usuários para sites de namoro, em alguns clicks pagos (pay-per-click) ou ranking de fraudes.

Outro esquema de phishing alegou um terceiro site envolvido que enviou mensagens sobre oportunidade de aumentar rapidamente o número de seguidores do Twitter™. Para completar o processo, o site pede nome de usuário e senha do Twitter™. Quando fornecido, a lista de usuários negligentes foi automaticamente enviada como spam com a mesma mensagem.    

Usar encurtadores de URL que direcionam usuários para sites disseminadores de malware é outro método preferido do arsenal dos cibercriminosos, já que não é possível os usuários verificarem o destino real por trás do link.  

Usuários de outra rede social popular, o Facebook®, são confrontados com outras ameaças, nomeadas clickjacking (link forjado). Um iframe(código HTML que faz com que uma determinada página seja aberta dentro de outra) oculto ou transparente é colocado em cima de um botão legítimo e, provavelmente, mais conhecido pelos usuários. Uma vez clicado o que eles sabem estar lá – geralmente uma caixa de mensagem – os usuários são imediatamente redirecionados para uma página forjada que pede para preencher um formulário, confirmar suas credenciais, responder algumas questões ou clicar em outros links.

O Facebook® e o clickjacker misturam o aspecto documentado de registro anônimo com o botão “curtir” sem adicionar segurança extra com comentários altamente sedutores, como: “Risos Esta garota ganha propriedade depois de um policial ler sua mensagem de status”.

Clicando em “curtir”, os usuários acessam iframe transparente que enviam para vários blogs e, em alguns casos, alcançam uma página em branco com uma mensagem “clique aqui para continuar” ou são convidados a preencher um questionário, provavelmente destinados a roubar dados. Devido à popularidade do Facebook® e sua extensa base de usuários, este serviço de rede social se tornou não apenas um alvo preferido de coleta de informações, mas também o playground preferido para fins comerciais (tais como a divulgação de adware, fazendo os usuários clicarem nos anúncios ou preencher formulários).      

Acompanhe estas e outras dicas seguindo o perfil @BitDefenderBr no twitter.

Todos os nomes de produtos e empresas mencionados neste documento são apenas para fins de identificação e são propriedade e marcas registradas de seus respectivos proprietários.

Acompanhe a BitDefender nas redes sociais:

Twitter - @BitDefenderBr

http://twitter.com/bitdefenderbr

Facebook

BitDefender Brasil

LinkedIn

http://br.linkedin.com/in/bitdefenderbrasil

Orkut

BitDefender Brasil

Sobre a BitDefender®

A BitDefender® é a criadora de um dos mais rápidos e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da BitDefender®protegem dezenas  de  milhões  de  usuários  domésticos  e  corporativos  em todo o mundo, oferecendo experiências digitais confiáveis e seguras.

As soluções da BitDefender® são comercializadas por uma rede de distribuidores e revendas espalhada por mais de 100 países. No Brasil, seus produtos são distribuídos pela XpressSoft, empresa que atua no mercado latino-americano desde 2001. O site www.malwarecity.com da BitDefender® fornece suporte e as últimas atualizações sobre segurança contra ameaças, ajudando os usuários a ficar informados na batalha diária contra o malware.

Contatos para a imprensa:

VIANEWS Comunicação Integrada – Tel.: (55 11) 3865-9990

Sueli Godoy – [email protected]

Luciana Aulicino – [email protected]

Alcione Cavalcante – [email protected]