ATAQUES
Facebook e Twitter estiveram na mira de criminosos virtuais que aproveitaram a visibilidade das redes sociais para disseminar vírus e roubar senhas. As principais empresas especializadas em segurança eletrônica alertam para os cuidados que devem ser tomados na hora de interagir na web. Os criadores de ameaças virtuais adoram uma modinha. Basta que os usuários se concentrem em determinado hábito que logo surgem os problemas.
O caso mais recente envolveu a conta de um blogueiro da Geórgia chamado Cyxymu. Ele foi alvo de um ataque distribuído de negação de serviço, causando problemas para milhões de usuários dos sites, deixando-os lentos ou completamente fora do ar. “Embora esse ataque tenha sido concebido para atingir uma pessoa específica, afetou a comunidade inteira”, diz Gabriel Menegatti, diretor de Tecnologia da F-Secure Brasil.
A comunicação no Facebook é baseada em conexões pessoais e comunidades de amigos, o que envolve um alto nível de confiança. Quando você recebe uma mensagem de um de seus amigos em sua página do Facebook, é muito diferente do que receber um e-mail anônimo ou uma mensagem de spam. É isso o que torna o ambiente tentador para criminosos, de acordo com a F-Secure. Phishing e scams criam um falso senso de confiança com o alvo do ataque, permitindo aos criminosos ganhar acesso a informações valiosas ou benefício financeiro direto.
“Como o nome de usuário do Facebook consiste em um endereço de e-mail, é essencial que senhas diferentes sejam usadas para se logar em outros sites. Também é uma boa ideia ter e-mail primário diferente, e-mail de negócios e contas de e-mails de rede social”, recomenda Sullivan.
O Symantec Security Response monitora uma botnet que usa o Twitter como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs. O malware é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo da distribuição do código malicioso é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros.
As recomendações dos especialistas são manter os softwares de segurança atualizados com as últimas definições, para conservar seus sistemas sempre limpos. Também é bom não se esquecer das medidas preventivas padrão, como não aceitar “amigos” ou pedidos para “seguir” de pessoas que você não conheça ou confie dentro dessas redes sociais. Também aconselha-se que os usuários não cliquem em links de fontes não confiáveis e criem senhas fortes para acessar redes sociais e outros sites da internet, a fim de evitar que os criminosos digitais consigam acessar informações confidenciais.
