Cada vez mais tem vindo a ser verificada uma nova tendência no mundo do phishing, com foco a levar ao roubo de contas de plataformas sociais, como o Facebook, Twitter e Instagram.
O interesse nas plataformas sociais é sobretudo tendo em conta o elevado número de utilizadores que podem atingir se forem usadas para atividades maliciosas. Caso uma conta seja comprometida, os atacantes passam a ter a possibilidade de usar a mesma para os mais variados fins, desde levar a mais ataques, a potenciais roubos e esquemas de phishing para amigos e familiares, com mais credibilidade.
De acordo com o portal BleepingComputer, desde o mês passado que se tem verificado um aumento nos casos de phishing com o objetivo de levar ao roubo de contas sociais. Um dos casos mais comuns encontra-se nas falsas verificações de perfil.
Este género de esquemas prometem aos utilizadores a verificação dos seus perfis em diferentes plataformas, sendo que para tal é necessário fornecer um conjunto elevado de dados – para além dos dados associados com as contas.
Este género de ataque é bastante popular sobretudo para contas como o Twitter e Instagram. O TikTok tem vindo também a ser uma tendência para este caso.
Outra forma de phishing que também se tem vindo a verificar é a de falsas acusações sobre violação de direitos de autor. Neste caso as potenciais vitimas recebem mensagens a informar que um determinado vídeo ou imagem na sua conta viola os direitos de autor, redirecionando os mesmos para falsos links de login com mais informações – que questionam dados como o ID de utilizador e a senha, os quais, obviamente, não devem ser nunca introduzidos em sites desconhecidos.
Em alguns casos os sites em questão podem mesmo apresentar as imagens de perfil dos utilizadores, dando mais credibilidade e potenciando ainda mais ao roubo dos dados.
Como sempre, é necessário ter atenção aos locais onde se encontra a aceder e a introduzir os seus dados de login. Nunca deve introduzir dados de login em plataformas de terceiros, nem dar permissões a apps desconhecidas para acederem à sua conta ou realizarem atividades na mesma – sobretudo se forem em emails que surgem “do nada”.
Nenhum comentário
Seja o primeiro!