Hackers Ocultam ataques em Posts de Mídias Sociais

Enquanto as empresas preocupam-se em bloquear e ensinar seus colaboradores a não abrirem e-mails suspeitos, os hackers entram através das mídias sociais, onde as pessoas tendem a acreditar que estão mais protegidas.

Reportagem do NewYork Time aponta que estão sendo cada vez mais comuns ataques onde os criminosos enganam suas vitimas através de links em mídias sociais, como o Facebook e Twitter “Enquanto as corporações e as agências governamentais de todo o mundo estão treinando seus funcionários para pensar duas vezes antes de abrir qualquer coisa enviada por e-mail, os hackers já passaram para um novo tipo de ataque, visando as contas das redes sociais, onde as pessoas são mais propensas a confiar“, afirma o jornal.

Spear phishing“,  como é chamado o ataque que tem a intenção de fazer o usuário acreditar que a informação é verdadeira enquanto na realidade direciona para um site ou código malicioso, é comum a muitos anos, mas está se tornando cada vez mais comum nas mídias sociais porque as pessoas tendem a acreditar que estão recebendo informações de amigos e conhecidos e por isto estariam mais seguros  e não precisariam desconfiar dos links que recebem.

Relatório na revista Time, do mês de maio, revelou que um ciberataque liderado por russo tentou atingir dezenas de contas do Twitter, pertencentes a funcionários do Departamento de Defesa dos estados Unidos, usando mensagens pessoais direcionadas a usuários específicos.

As empresas de segurança cibernética disseram que o recurso de “spear phishing” através das mídias sociais foi um dos métodos de ataque de mais rápido crescimento.

É algo que você não ouve falar tanto, mas o problema é generalizado“, disse Jay Kaplan, ex-especialista em segurança cibernética do Departamento de Defesa e Ciberanalista Sênior da Agência de Segurança Nacional, agora presidente-executivo da empresa de segurança cibernética Synack. A mídia social dá uma série de indicadores para um invasor, até certo nível patrocinado pelo próprio estado, que você não poderia passar por e-mail“.


Segundo o jornal New York Times, além de simplesmente usar um “spear phishing” para obter acesso a uma rede, os atacantes podem usar as informações das mídias sociais para reunir informações de inteligência. Ao assistir a um grupo de soldados postando on-line, os atacantes podem por exemplo observar mudanças de localização para discernir movimentos de tropas ou se envolver diretamente em conversas para tentar descobrir decisões militares.

A maioria das pessoas não pensa duas vezes quando está publicando em mídias sociais. As pessoas não pensam que pessoas possam usar esta informação contra eles mesmos maliciosamente ”

A maioria das pessoas não pensa duas vezes quando está publicando em mídias sociais. As pessoas não pensam que pessoas possam usar esta informação contra eles mesmos maliciosamente”, disse Kaplan. “Eles também não assumem que pessoas em sua rede podem ser atacantes”.

De acordo com um relatório de 2016 da Verizon, cerca de 30% dos e-mails de “spear phishing” são abertos e pesquisa publicada pela empresa de segurança cibernética ZeroFOX mostrou que 66% por cento das mensagens de “spear phishing” enviadas através de sites de redes sociais foram abertas pelas vítimas pretendidas.


A guerra contra os criminosos que enviam “spear phishing” por mídias sociais é dura  e difícil de ser vencida, pois um dos recursos muito utilizados nos aplicativos de mídias sociais como Twitter, Linkedin e Facebook é a reescrita do link, tornando mais difícil a verificação ou identificação de um possível ataque.

O que podemos dizer é que a guerra nas mídias sociais está apenas em seu começo, tem muito mais por vir, e os profissionais de segurança devem atualizar-se constantemente para poderem caminhar mais passo a passo com os avanços das técnicas utilizadas por hackers.

Por: MindSec    05/06/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.