Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Nova Busca Social do FB é ferramenta incrível para ataques maliciosos


Ferramenta recém-lançada torna mais fácil para cibercriminosos coletarem dados relevantes que podem ser usados em golpes de forma mais eficaz

O Facebook chamou atenção na última terça-feira (15/1), quando anunciou a sua nova ferramenta de pesquisa Graph Search (Busca Social). Os usuários estão ansiosos por uma chance de testar o novo recurso, e os crackers estão ansiosos para esta nova arma, quer dizer, ferramenta.

Em poucas palavras, a nova pesquisa social do Facebook é uma ferramenta de busca que permite encontrar informações com base em relacionamentos e contexto - basicamente a infinidade de dados de Likes, tags, e check-ins postados por um bilhão de membros do Facebook.

Do ponto de vista de pesquisa, o Graph Search parece uma ferramenta muito poderosa - algo que faz a pesquisa mais relevante, do ponto de vista pessoal - e um conceito que deve ter preocupado um pouco o Google. Você pode pesquisar com base em pessoas, lugares, amigos e interesses. Por exemplo, você pode fazer uma busca por "amigos que gostam dos Beatles e vivem em Chicago", ou "restaurantes italianos próximos que meus amigos visitaram".

No entanto, ela é um pouco uma faca de dois gumes. O diretor de operações de segurança da nCircle, Andrew Storms, disse que "a nova busca do Facebook é o sonho de phishers. Ela leva as capacidades de microssegmentação que já estão disponíveis para os anunciantes online há anos e as coloca nas mãos de criminosos virtuais."

Pense nisso como o universo do Google hackeado. Golpistas aprenderam há muito tempo que o Google é um tesouro praticamente infinito de informações valiosas - alguns dados confidenciais e outros aparentemente inofensivos que podem ser usados ​​para invadir uma rede ou conta. O Graph Search eleva o nível de exigência - e não no bom sentido, entregando essa mesma capacidade em um contexto mais pessoal.

Conflitos de privacidade

O estrategista de segurança da CORE Security aponta o conflito inerente de interesses de uma ferramenta como esta, afinal o Graph Search só é útil se fornecer resultados relevantes e interessantes. "Isso significa que o Facebook quer que ele tenha tanta informação disponível quanto possível para responder a cada consulta, garantindo que as pessoas tenham uma experiência positiva. Ou seja, a ferramenta vai diretamente contra o desejo expresso de pessoas para manter suas informações privadas."

Usando a pesquisa social da rede, um cracker pode restingir alvos específicos e personalizar e-mails ou mensagens falsas de Facebook, usando detalhes sobre as vidas das vítimas, seus amigos, as coisas que lhes interessam e os lugares que já visitou. Esse tipo de golpe também é conhecido como phishing: e-mails falsos, que muitas vezes parecem mensagens legítimas, e que redirecionam usuários a sites comprometidos.

O gerente da Sophos Labs, Richard Wang, disse que o Graph Search pode ser uma revelação surpreendente para muitos. Ela provavelmente levará mais usuários a descobrir que eles têm compartilhado mais do que queriam e dará a scammers a oportunidade de atingir grupos específicos de pessoas."

Em um post no Facebook sobre o lançamento do Graph Search, o blogger e especialista em tecnologia Robert Scoble elogiou o modelo de privacidade por trás da ferramenta. E explicou: "você só pode ver os itens compartilhados com o público ou que foram compartilhados com você, em especifico, devido às configurações de privacidade dos seus amigos."

Isso é verdade, e a rede social de Mark Zuckerberg merece os crédito pela construção da ferramenta levando em conta os controles de privacidade. Mas infelizmente, muitos dos bilhões de usuários do Facebook não estão cientes ou não usar corretamente os controles de segurança e privacidade do site - então tudo que publicam na rede social será facilmente detectável por cibercriminosos.

Horan esclareceu: "do ponto de vista de um cracker, os dados já estavam lá e sujeitos a se tornarem alvo de um ataque, mas este novo recurso torna mais fácil para eles coletarem alvos semelhantes para um ataque mais personalizado."

"Se você pensou que o nível de spam e tentativas de phishing no Facebook não poderia ficar pior, eu tenho más notícias para você. Nós ainda não vimos nada", alertou Storms.

Fonte: IDGNOW