Cuidado com o golpe de visualização em mídias sociais

gope_midias

O desejo que muitas pessoas têm em saber quem visualizou suas páginas nas redes sociais pode acabar sendo mais uma arma de ataque dos hackers e cibercriminosos.
De acordo com a Trend Micro, relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa.

O “Who’s Viewed Your Profile – InstaAgent” no iOS e o “Who View Me—InstaAgent” no Google Play, apps de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois de descoberto que credenciais eram roubadas e enviadas para um servidor remoto. As informações colhidas seriam usadas para sequestrar contas e postar imagens sem a permissão dos usuários.

Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no Reino Unido por quatro dias. Foi também listado no topo das listas de downloads nos EUA, Canadá e Alemanha.

Mesmo com usuários cada vez mais cuidadosos, os cibercriminosos têm uma crescente curiosidade em utilizar a conta de vítimas para fins duvidosos. Segundo a Trend Micro o aplicativo conseguiu possivelmente comprometer perto de um milhão de contas.

O histórico mostra que essa não foi a primeira vez que grupos maliciosos usaram o mesmo golpe para transformar usuários de mídia social em vítimas voluntárias. No ano passado, um estudo mostrou que o golpe mais efetivo no Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários.

Vigaristas cibernéticos também aproveitaram da vaidade dos usuários: o aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou suas vítimas prometendo exibir quem viu seus perfis, levando-os a conceder acesso a suas credenciais e enviando 6972 tuítes em questão de quinze minutos.

A Trend Micro faz o alerta: até a data de hoje, não foi desenvolvido nenhum aplicativo legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas. Salvo os relatórios de “ver perfil” do LinkedIn, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Código Fonte

Comentários encerrados.

%d blogueiros gostam disto: