Vídeo: Mulher vive drama ao engravidar após namorado ter feito vasectomia - Tribuna da Massa (24/09/19) (Novembro 2024)
Nos últimos meses, vimos serviços populares de redes sociais como Facebook, Twitter e outros direcionados para ataques de hackers. No entanto, esses mesmos serviços estão sendo usados pelos golpistas da Internet em ataques muito mais insidiosos e pessoais contra os usuários.
Golpes complexos no Facebook
De acordo com o pesquisador Andrew Conway, da empresa de segurança Cloudmark, os spammers e scammers estão explorando novos e variados caminhos para chegar às vítimas. Antes, ele contou à SecurityWatch sobre o SpamSoldier, a primeira botnet de geração de spam por SMS que tinha como alvo dispositivos Android.
O Facebook é frequentemente o ponto de partida para spammers que executam golpes de engenharia social. Conway recontou uma campanha em que os spammers selecionavam um alvo no Facebook e depois procuravam no serviço pessoas com o mesmo sobrenome. Em seguida, os atacantes enviavam um email que parecia vir de um parente. Em um deles, Conway disse que os spammers não fizeram pesquisas suficientes e enviaram uma mensagem de spam que parecia ter vindo do filho de oito meses da vítima.
Uma campanha muito mais complexa foi a "Text Girlie", que teve vários níveis de decepção. Também começou no Facebook, onde procurou números de telefone e nomes. Em seguida, enviou uma mensagem de texto sensual às vítimas, geralmente mencionando o Facebook, convidando-as para um bate-papo pelo Skype. Embora o bot tenha um número limitado de respostas, ele pode enviar por SMS, o último proclama com inteligência: "minha bateria está acabando, entre no Skype!"
Uma vez no Skype, as vítimas foram conectadas a um robô de bate-papo no estilo Eliza, que responde de maneira semi-inteligente às perguntas sobre a suposta gata do outro lado da linha. Algumas dessas respostas pré-programadas, incluindo uma que diz "o que você está vestindo", aparentemente foram suficientes para convencer alguns usuários a dar um passo adiante: enganar-se em um serviço adulto de namoro ou de bate-papo por vídeo.
Conway disse que os remetentes de spam ainda não se estabeleceram em um modelo de negócios consistente, mas no momento as inscrições de afiliados são extremamente populares. Outros ataques incluem induzir as pessoas a pagar US $ 10 por mês por serviços online que pretendem aumentar o desempenho do seu computador e tentar roubar reembolsos de seguros no Reino Unido.
Anteriormente, vimos as redes de afiliados e, no esquema Text Girlie, a inscrição no site desempenha o papel de afiliado disposto a pagar por inscrições - independentemente da fonte.
O ataque social
"À medida que a internet evolui, estamos vendo a evolução dos spammers", disse Conway. Ele continuou dizendo que a Cloudmark havia visto ataques de spam em redes diferentes, até o serviço de compartilhamento de fotos Instagram. "Seja qual for o método de mensagens preferido, os spammers tentarão explorá-lo.
"Será uma corrida armamentista constante", concluiu.
Segundo Conway, o Facebook em particular se tornou uma grande fonte de informações para spammers e scammers. "O Facebook está ciente disso e está trabalhando para mitigá-lo", disse ele. No entanto, ele tinha reservas quanto à enorme capacidade da rede social de reduzir essa mineração de dados. "Eles têm um conflito de interesses, porque o Facebook trabalha tornando as coisas públicas e pesquisáveis, mas, ao mesmo tempo, quanto mais é público, mais está disponível para mineração".
Há boas notícias, no entanto. Conway acredita que os invasores podem ser excluídos dos negócios se os mocinhos tiverem como alvo a economia de spam e fraude. Esse é um argumento que já vimos antes, principalmente nas redes afiliadas, e escrevemos anteriormente sobre como a Conway acredita que algumas etapas simples podem impedir completamente o spam de SMS.
Uma coisa simples que todos podem fazer para ajudar a impedir spammers é garantir que seus computadores e dispositivos móveis estejam seguros, para que não involuntariamente se tornem parte da campanha de um invasor. Além disso, tenha cuidado com as informações que você compartilha on-line e verifique com os remetentes (até familiares e amigos) quando algo estranho chegar à sua caixa de entrada. Se não houver dinheiro a ser ganho, os remetentes de spam serão forçados a sair do negócio - espero que seja para sempre.
ATUALIZAÇÃO: O Facebook respondeu ao nosso pedido de comentário, enfatizando o trabalho que eles fazem para proteger os usuários contra golpes. A declaração completa segue abaixo:
Proteger as pessoas que usam o Facebook contra spam e conteúdo malicioso é uma prioridade para nós. Passamos vários anos desenvolvendo proteções para impedir a propagação de spam e procuramos cooperar com outros líderes do setor para manter os usuários e seus dados em segurança. Criamos um amplo sistema de lista negra de URLs maliciosos, que coleta informações de mais de quinze líderes do setor em segurança de computadores para impedir que os usuários naveguem para sites maliciosos conhecidos. Além disso, criamos mecanismos de imposição para desligar rapidamente páginas, contas e aplicativos maliciosos que tentam espalhar spam enganando os usuários ou explorando várias vulnerabilidades conhecidas do navegador. Além disso, firmamos parceria com os líderes do setor de segurança para bloquear sites mal-intencionados e oferecer aos nossos usuários software de segurança gratuito para se protegerem melhor, independentemente de onde estejam na web (consulte: Facebook AV Marketplace). Recentemente, anunciamos uma expansão deste programa com sete novos parceiros de segurança.
Além das equipes de engenharia que constroem ferramentas para bloquear spam, também temos uma equipe de imposição dedicada que procura identificar os responsáveis por spam e trabalha com nossa equipe jurídica para garantir as conseqüências apropriadas.
Dicas e outras informações sobre como se manter seguro podem ser encontradas em nossa Página de segurança do Facebook (http://www.facebook.com/ segurança)