CRIME VIRTUAL AVANÇA NAS REDES SOCIAIS E WHATSAPP
Usuários
das redes sociais e aplicativos de mensagem instantânea estão cada vez mais na
mira dos cibercriminosos. Nos últimos dias, uma massiva campanha maliciosa tem
feito vítimas no Facebook; o “WhatsApp Gold”, uma falsa versão especial do
aplicativo, voltou a circular; e um hacker colocou à venda registros de 167
milhões de contas do LinkedIn.
No
Facebook, os usuários infectados estão disseminando postagens de vídeos com
temas como traição entre cônjuges, conteúdos pornográficos e que usam nomes de
celebridades. A maioria dos posts utiliza o domínio “motoresporte.com”.
Ilustrativa
Segundo
a empresa de antivírus Kaspersky, criminosos registraram mais de 90 domínios
maliciosos para aplicar o golpe. “O criminoso passa a ter uma base gigantesca
de contas comprometidas, que poderão ser vendidas a golpistas interessados ou
serem usadas para disseminar outras campanhas”, diz Fabio Assolini, analista de
segurança da Kaspersky.
Para
remover o app malicioso, é necessário acessar as configurações do Facebook de
um desktop e ir à opção “Aplicativos”. Na página, o usuário deve remover todos
os aplicativos desconhecidos. Os apps desta campanha apresentam como aeroplay.top
e aguiavideos.top.
No
golpe do “WhatsApp Gold”, por sua vez, o falso app promete chamada por vídeo,
apagar mensagens enviadas por engano, enviar cem fotografias de uma vez, mudar
o tema do WhatsApp, além de mudar o ícone verde para um dourado.
Ilustrativa
A
fraude usa os contatos das pessoas para se espalhar e o convite é sempre
recebido por um conhecido. Aparentemente, os criminosos não instalam nenhum
malware ou software malicioso no aparelho, mas faturam pela promoção de
aplicativos de terceiros ou do formulário de pesquisa, além da publicidade.
Já
os usuários do LinkedIn estão recebendo um e-mail com orientações para troca
imediata de senha. Um hacker ofereceu um banco de dados com registros de 167
milhões de usuários por 5 bitcoins (algo como US$ 2,2 mil).
O
LinkedIn reconhece que, em 2012, seus servidores foram invadidos, o que
resultou no vazamento de senhas. Como nenhuma outra grande invasão foi
registrada, é praticamente certo que os dados dessas contas tenham sido obtidos
no vazamento de 2012.
Após
a divulgação do caso, a Microsoft anunciou planos de ampliar seu sistema que
impede o cadastro de senhas fracas nos seus serviços. A tecnologia já é
aplicada em contas do Outlook, Xbox e OneDrive. Segundo o gerente de segurança
de identidade do Azure, Alex Weinert, o sistema deve chegar a mais 10 milhões
de usuários da nuvem nos próximos meses.
FONTE: NoMinuto.com
Nenhum comentário:
Postar um comentário