Cibercriminalidade e redes sociais
Com que objetivo?
Tal como acontece quando é lançada uma campanha de phishing dita «clássica», estes ciberataques específicos às redes sociais adotam as mesmas práticas (phishing, ransomware, spam, malware).
Alguns hackers chegam mesmo a assumir o controlo das contas oficiais de influenciadores para obter informações dos seus seguidores, com o objetivo de tirar partido da sua credibilidade e ganhar a sua confiança.
É assim que divulgam conteúdos maliciosos, convidando o utilizador a clicar neles ou a fornecer os seus dados pessoais.
De acordo com uma investigação do FBI, as ações maliciosas nas redes sociais quadruplicaram nos últimos cinco anos, pelo que a agência vai reforçar a sua vigilância.
Os cibercriminosos exercem uma forte influência através destes meios, uma vez que as redes sociais representam hoje em dia os novos meios de comunicação de confiança.
As redes sociais representam, portanto, uma séria ameaça à cibersegurança, não só em termos de reputação online para uma marca, mas também para os indivíduos.
“O objetivo dos cibercriminosos já não é tanto instalar um vírus num computador para perturbar o seu funcionamento. Em vez disso, procuram instalar um pequeno programa invisível que lhes permita recolher informações confidenciais.” (Fonte: Le Monde)
Quais são as redes afetadas?
Na verdade, são todos. São registados inúmeros ataques no TikTok. Os hackers fazem-se passar por membros da administração da plataforma e redirecionam o utilizador para uma conversa no WhatsApp. Nessa conversa, o utilizador é convidado a revelar dados pessoais para «provar» que cumpre a política da rede social. Obviamente, isso é falso; trata-se de uma tentativa de usurpar os seus dados.
Por sua vez, o LinkedIn reconhece não poder garantir a segurança dos dados dos membros da sua plataforma. Assim, em 2012, foi alvo de um ataque de pirataria e, em 2016, esses dados roubados foram encontrados na darknet. Na sequência de um novo ataque em 2021, esses dados também foram encontrados à venda em fóruns.
No que diz respeito ao Facebook, parece que espiões russos criaram perfis falsos de mulheres com o objetivo de seduzir soldados americanos e obter informações sobre as suas estratégias de ataque.
Muitos malware e de phishing são, aliás, transmitidos através de mensagens no Facebook (Messenger), a partir de contas de amigos seus que foram previamente pirateadas.
No Twitter, muitas contas de políticos ou membros do governo foram pirateadas por organizações opositoras, com o objetivo de publicar mensagens contrárias aos seus valores. (Fonte: Stratégies)
O principal problema desta rede é a facilidade com que é possível criar uma conta e publicar nela o que bem entendermos, bem como enviar spam com uma facilidade desconcertante.
No YouTube, podem sugerir-lhe que veja o vídeo do ano; no entanto, no momento de o ver, pedir-lhe-ão que instale um programa informático (supostamente um software que lhe permite reproduzi-lo), quando na realidade se trata de um software malicioso, explica Jérôme Robert, diretor da Skyrecon.
Que medidas devemos tomar?
Existem realmente regulamentos para proteger os utilizadores destas plataformas? Na maioria das plataformas sociais, estas referem nas suas Condições Gerais de Utilização (CGU) que não se consideram de forma alguma responsáveis caso as informações dos seus membros sejam divulgadas.
É por isso que entramos em cena para vos lembrar quais são os bons hábitos a adotar para garantir a segurança da vossa utilização das redes sociais e plataformas.
Em primeiro lugar, é aconselhável usar o bom senso, tal como na sua vida quotidiana. Se algo lhe parecer suspeito, é melhor confiar no seu instinto. Se um dos seus contactos lhe enviar uma mensagem estranha, verifique a veracidade da mensagem contactando-o por outro meio, como, por exemplo, uma chamada telefónica.
«É preciso deixar de demonizar a Internet, mas, tal como na vida real, também aqui se podem ter más experiências» (Christophe Ginisty – Presidente da associação Internet Sans Frontières)
A experiência ao seu alcance
