Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Novo Golpe no Twitter rouba senhas dos internautas



Ao clicar em link, supostamente um fato envolvendo celebridades ou tragédias, usuário é convidado a digitar sua senha, pois sua conta teria expirado.

A companhia de segurança ESET divulgou nesta segunda-feira (16/04) a descoberta de um novo golpe no Twitter, que já afetou mais de 31 mil internautas. Este tem como objetivo o roubo de credenciais, como o login e a senha utilizados para acessar a conta no microblog.

A estratégia adotada não chega a ser nova. Tweets com notícias escandalosas, porém inverídicas, são distribuídos, na esperança de que alguém clique no link exposto. Quando selecionado, ele direciona o usuário a uma página onde ele é alertado sobre a expiração de seu perfil. A mensagem, naturalmente, é falsa, e convida a vítima a inserir seus dados, caso queira continuar navegando.

Até o momento, ressalta a ESET, apenas tweets em inglês foram encontrados, mas se a artimanha continuar efetiva, é possível que seja traduzida para outros idiomas em breve – e o português costuma ser um dos mais visados. 

“A melhor forma de não ser vítima desse tipo de ataque é ter um antivírus no computador ou no dispositivo utilizado para acessar a Internet e mantê-lo sempre atualizado”, reforça Camillo Di Jorge, country manager da ESET no Brasil. “Além disso, os usuários precisam redobrar o cuidado na hora de acessar qualquer link no Twitter e, principalmente, evitar inserir informações confidenciais em endereços que não forem totalmente confiáveis.”

Os cibercriminosos criaram uma página com interface semelhante à da rede social, no intuito de aumentar a eficiência da isca. No entanto, bastaria ao internauta levar o mouse até os links exibidos para perceber URLs estranhas, encurtadas ou com nomes de domínio peculiares. Essa é outra dica para evitar ser pego de surpresa.

Por fim, a companhia de segurança destacou dois agravantes: a identificação de senhas simples, embora algumas fossem longas, o que facilita a tarefa de hackers (“twitter1” e “girlsgirlsgirls” serviram como exemplos) e de e-mails cujo endereço inclui domínios como .gov, .edu e .org, utilizados por organizações, o que indica falhas na implantação de programas educacionais que “contemplem o uso seguro e bem informado de tecnologias como redes sociais”.

Fonte: Idgnow