Golpe no Twitter promete dieta milagrosa para enganar usuário

twitterIntuito de atrair vítimas e redirecioná-las a páginas promocionais e convencê-las a comprarem supostos produtos de emagrecimento.

A empresa de segurança Symantec divulgou nos últimos dias uma recente ameaça que atinge usuários desavisados do Twitter. Tratam-se de tuítes que usam como “isca” a chamada “dieta milagrosa”, com o intuito de atrair vítimas e redirecioná-las a páginas promocionais e convencê-las a comprarem supostos produtos de emagrecimento.

De acordo com o Relatório Anual da Symantec sobre Ameaças à Segurança na Internet, durante 2013, mais de 552 milhões de identidades foram expostas na Internet por meio de ataques virtuais.

No caso específico desta ameaça em específico, a Symantec destaca o grande número de sites e contas do Twitter que foram comprometidas e utilizadas pelos cibercriminosos para espalhar o SPAMs maliciosos por meio da chamada engenharia social.

Um dos exemplos de ataques online ocorreu na página projetada para parecer idêntica ao site oficial da Women’s Health.

Página promocional falsa projetada por criminosos virtuais:

womanshealthy-falsoNa campanha, contas pertencentes a atletas, políticos, produtores de televisão, blogueiros, comediantes e outras figuras públicas foram comprometidas e possibilitaram aos crackers atingirem centenas de milhares de seguidores de cada perfil.

As celebridades são alvos frequentes, procuradas pelos criminosos para ajudar atrair mais vítimas e aumentar as chances de convencer alguém a clicar em seus links e talvez até mesmo comprar o produto que propõe grandes perdas de peso.

Contas comprometidas de duas figuras públicas: um jogador de futebol americano e uma modelo dos Estados Unidos:

contas-comprometidasPinterest como Alvo

Além do Twitter, o Pinterest também foi vítima do ataque. Há algumas semanas, o TechCrunch publicou um artigo sobre ameaças sociais, já que uma das contas de sua coeditora foi comprometida e usada para divulgar fotos sobre sua perda de peso.

Com base em pesquisa realizada pela Symantec foi possível identificar que as descrições das imagens e dos sites comprometidos, que atuam como direcionadores do golpe, são iguais aos usados na campanha maliciosa direcionada por meio do Twitter. Por isso, acredita-se que ambas estejam conectadas aos mesmos criminosos virtuais.

Para não cair no golpe, a Symantec sugere algumas dicas de comportamento online seguro.

Para usuários comuns:

  • Utilize senhas fortes e diferentes em seus dispositivos e perfis sociais;
  • Não acesse ou compartilhe links duvidosos e suspeitos que chegam no e-mail ou no perfil social;
  • Sempre opte por portais seguros e oficiais seja para navegação ou compras online;
  • Faça constantemente uma inspeção nos seus computadores e aparelhos em busca de vírus e malware – softwares de segurança como ajudam nesta proteção.

Para donos dos sites:

  • Usar a versão mais recente de seu sistema de gerenciamento de conteúdo;
  • Sempre aplique todos os patches de segurança;
  • Atualize as extensões do portal;
  • Reveja as permissões do diretório em seus servidores web.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: