Golpe no Twitter com empresas e famosos já atingiu 328 milhões de pessoas, veja como se proteger

Barack Obama foi uma dos famosos que teve seu perfil usado por criminosos.

Um incidente de segurança no Twitter fez com que diversas contas empresariais e verificadas espalhassem mensagens indevidamente, prometendo pagamentos em dobro através de uma carteira virtual de Bitcoins. O esquema afetou contas de empresas como Uber, Apple, e de personalidades como Elon Musk, Kanye West e Barack Obama, que possuem milhões de seguidores na rede social.  

O dfndr lab, laboratório especializado em segurança digital da PSafe, analisou o golpe e  estima que ao mirar em contas de empresas e de celebridades, os cibercriminosos conseguiram atingir potencialmente 328 milhões de vítimas. As publicações resultaram em mais de 400 transações financeiras realizadas e uma soma que já ultrapassa 122 mil dólares em Bitcoins recebida pelos cibercriminosos, em menos de 24 horas do ataque.
— Ao se passar por uma marca ou por uma celebridade que a pessoa já segue nas redes sociais, o cibercriminoso abusa da confiança das vítimas para persuadi-las a agirem de acordo com o que ele deseja, no caso receber o benefício financeiro. Essa tática é chamada de Engenharia Social e é amplamente utilizada em golpes virtuais. Neste caso, ocorreu um ataque de engenharia social coordenado, em que várias contas faziam publicações semelhantes de forma quase que simultânea e com o mesmo objetivo — afirma Emilio Simoni, diretor do dfndr lab. 

Segundo dados do dfndr lab, as redes sociais estão entre os focos principais dos cibercriminosos, por permitirem que os golpes ganhem escala rapidamente. Somente em 2020, o laboratório identificou mais de 677 mil golpes de phishing (links maliciosos) que roubam credenciais de acesso a redes sociais e mais de 145 mil perfis falsos nas redes. 

 

 

 
A rede social Twitter se pronunciou sobre o ataque e comentou sobre as medidas tomadas para conter o que chamaram de “incidente de segurança”: limitar momentaneamente a possibilidade de contas fazerem publicações ou resetar senhas; remover as mensagens maliciosas e bloquear o acesso às contas afetadas; e por fim limitar o acesso a ferramentas e sistemas internos enquanto as investigações ocorrem. 

Na avaliação de Emilio Simoni é preciso pensar também na prevenção: 

— Como medidas de urgência, o Twitter agiu corretamente, no entanto, o indicado é que as empresas tenham uma solução de segurança empresarial capaz de identificar e alertar sobre vulnerabilidades e falhas no sistema para que seja possível resolvê-las antes que se tornem um problema maior. Isso evita que dados sensíveis de clientes, colaboradores e fornecedores sejam expostos em caso de ataques de hackers.

1 - É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica vulnerabilidade dos sistemas corporativos, em tempo real, e as combate automaticamente antes que se tornem um problema. 

2 - Antes de acessar dados corporativos através de dispositivos pessoais, tenha uma solução de segurança que proteja contra ameaças virtuais. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, para uma navegação completamente protegida. 

3 - Redes Wi-Fi de casa apresentam um nível de segurança menor que as redes corporativas. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança e evitar vazamentos de dados. 

4 - Crie senhas diferentes para cada serviço. Utilizar sempre a mesma aumenta a chance do cibercriminoso conseguir acesso a outras contas empresariais. 

Nosso objetivo é criar um local seguro e atraente para os usuários se conectarem a interesses e paixões. Para melhorar a experiência de nossa comunidade, estamos suspendendo temporariamente os comentários dos artigos.