Cibercriminosos estão comprometendo contas do Twitter para distribuir mensagens disfarçadas, como se fossem enviadas por amigos dos destinatários. Tais mensagens sugerem à vítima que clique em um link para visualizar um vídeo no Facebook.
A empresa de segurança Sophos informou a ameaça depois de receber uma série de relatórios de leitores do blog da companhia. O link incorporado às Mensagens Diretas (DM) leva a um site que tenta instalar um malware no PC do usuário afetado.
A companhia descreveu dois tipos de mensagens usadas pelos spammers. A primeira possui o seguinte texto: "você neste link [endereço para a página no FB] LoL"; e a outra diz: "você nem o viu filmando (link para a página). É horrível"
Pessoas que caem no golpe verão o que parece ser um player de vídeo advertindo-os que uma "atualização para o player do YouTube é necessária" e, logo em seguida, afirma que irá realizar um upgrade para o Flash Player 10.1.
O que a página realmente faz é instalar um Cavalo de Troia que a Sophos identificou como "Troj / Mdrop-EML". Segundo a empresa, ainda não está claro como os crackers sequestram as contas do Twitter. Pessoas que acham que suas contas foram comprometidas devem mudar sua senha imediatamente e revogar as permissões para todos os aplicativos suspeitos.
A utilização generalizada de redes sociais - especialmente o Facebook, Twitter e LinkedIn - fez com que elas se tornassem alvos de cibercriminosos. A IBM informou em março uma onda de e-mails de phishing que pareciam pertencer a serviços sociais. Muitas pessoas oferecem uma riqueza de informações sobre suas vidas pessoais e profissionais nas páginas, dando a criminosos um prato cheio para a elaboração de um e-mail com o intuito de atrair os destinatários a sites maliciosos.
A ameaça aos negócios também está aumentando, porque cada vez mais empresas dão aos funcionários acesso a redes sociais para interagir com os clientes e lançar e gerenciar campanhas de marketing.
Esta tendência inclui até mesmo indústrias altamente regulamentadas, como as de serviços financeiros. Uma pesquisa feita pela Socialware descobriu que 84% dos conselheiros financeiros usavam as redes sociais para os negócios em 2011, bem acima dos 60% registrados em 2010.
A necessidade de considerar a segurança no uso de redes sociais é refletida nos inúmeros exemplos de empresas que tiveram suas contas hackeadas. Segundo um relatório divulgado pela Sophos, em 2011, crackers comprometeram o canal da Microsoft no YouTube, apagaram a página da Pfizer no Facebook e trocaram o conteúdo do canal da Vila Sésamo por pornografia.
No Twitter, cibercriminosos assumiram a conta da NBC News e enviaram tweets falsos relando sobre um ataque ao Marco Zero no fim de semana do aniversário de 11 de setembro.
Uma das principais razões para o sucesso de crackers em ataques nas redes sociais é o desleixo na hora da escolha da senha, de acordo com a Sophos. Além disso, serviços sociais precisam reforçar a segurança oferecida a contas que representam marcas.
Vale lembrar que o Facebook reconheceu em documentos oficiais que tem milhões de contas de usuário "indesejáveis" no site, que são suscetíveis a spam. A divulgação, em agosto, destacou a necessidade de cautela ao usar a rede.
No Twitter a situação não é muito diferente. Dados divulgados em dezembro pelo cientista da Barracuda Networks, Daniel Peck, mostrou que 1 em cada 100 mensagens no microblog são spam ou maliciosas.
Fonte: IdgNow