Vídeo: Não Quero Ser Mais Eu (Videoclipe) (Novembro 2024)
Uso o Facebook quase exclusivamente para uso pessoal para me conectar com amigos, familiares ou conhecidos comerciais, enquanto o Twitter é para notícias e comentários que acho interessantes. No LinkedIn voltado para negócios, no entanto, sou mais liberal quando se trata de solicitações de conexão.
No entanto, recentemente, tomei conhecimento de um relatório da empresa de cibersegurança de propriedade da Dell SecureWorks. Sua Unidade de Contra Ameaças (CTU) observou campanhas de phishing direcionadas ao Oriente Médio e ao norte da África que entregaram o PupyRAT, um Trojan de acesso aberto e de plataforma cruzada, usando uma pessoa falsa chamada Mia Ash.
Em suma, este relatório revela que um conhecido grupo de hackers iranianos chamado Cobalt Gypsy criou um perfil falso de uma mulher chamada Mia Ash, que alegava ser uma famosa fotógrafa. Quando olhei para o perfil de Mia Ash, parecia que eu havia me conectado com muitos usuários no LinkedIn ou no Facebook ao longo dos anos.
O objetivo do perfil falso de Mia Ash era conectar-se com indivíduos que estavam dentro de empresas legítimas no Oriente Médio e induzi-los a abrir um documento do Word por e-mail da empresa. Isso entregaria o Trojan PupyRat, infectando a rede da empresa e potencialmente permitindo que a entrada de hackers roubasse informações.
Alguns anos atrás, a Cobalt Gypsy usou o LinkedIn para espalhar pedidos de emprego com malware. Nesse caso, a persona falsa era alguém chamado Timothy Stokes, que disse ser recrutador de uma empresa conhecida.
Eu também tive pedidos suspeitos no Facebook. Uma recente veio de uma pessoa que alegou ser CEO de uma empresa de Minnesota, mas quando eu procurei a empresa, ela não existia.
Sou a última pessoa a desencorajar alguém de ser ativo nas mídias sociais. LinkedIn, Facebook, Twitter e outros são formas legítimas de fazer conexões e desenvolver relacionamentos. No entanto, depois de ler sobre Mia Ash, examinarei cuidadosamente as solicitações de conexão no LinkedIn.
Suspeito que as mídias sociais sejam cada vez mais usadas para esquemas de phishing. Essas duas instâncias se concentraram no Oriente Médio, mas ao conversar com outras empresas de segurança, disseram-me que golpes semelhantes estão se tornando mais comuns nos EUA. Eles usam a mesma abordagem - faça amizade com uma pessoa e, durante algumas semanas ou meses, sinta-se à vontade para comunicar e compartilhar informações pessoais. Em algum momento, eles dirão que têm um amigo recrutador e sugerirão que você envie seu currículo - pelo email da empresa. Então, quando a pessoa "falsa" pode alcançá-la por meio do endereço de e-mail corporativo, solicita ao alvo que abra um documento carregado de malware, colocando em risco a rede da empresa.
Se você trabalha para uma empresa que utiliza ferramentas sociais como o LinkedIn, o SecureWorks diz que sua empresa deve ter um sistema no qual você possa relatar qualquer atividade incomum ou suspeita que receber de terceiros desconhecidos. Eles também sugerem que indivíduos ou organizações desabilitem macros no Microsoft Office para atenuar a ameaça representada por documentos maliciosos.
Para consumidores de todos os tipos, eu recomendo que eles sejam muito cautelosos sobre quem são amigos em qualquer mídia social e nunca abram um documento de ninguém, a menos que seja de uma pessoa que você conhece e confia.