Segundo a Kaspersky Lab, o phishing de redes sociais é um cibercrime que envolve o roubo de dados pessoais a partir dos perfis de redes sociais da vítima.
O hacker cria uma cópia de um website de uma rede social (como uma página de Facebook falsa), para onde tenta atrair vítimas, levando-as a fornecer os seus dados pessoais – como o nome, palavras-passe, número do cartão de crédito ou código PIN, entre outros.
No início do ano, o “Facebook foi a rede social mais fácil de replicar de forma fraudulenta pelos hackers”, com páginas a serem frequentemente falsificadas para roubo de dados pessoais através de ataques phishing. Estes fazem parte de uma tendência a longo prazo: em 2017, o Facebook tornou-se um dos três principais alvos de phishing, atingindo os 8% de ataques totais, seguido pela Microsoft Corporation (6%) e pela PayPal (5%).
No primeiro trimestre deste ano, o Facebook lidera também na categoria de phishing em redes sociais, seguido pelo VK – uma rede social russa – e pelo LinkedIn. Para isso contribuiu a média mensal de 2,13 mil milhões de utilizadores mundiais activos, incluindo os que acedem a outras aplicações através das credenciais do Facebook, o que “torna os utilizadores da rede social um alvo rentável para os hackers responsáveis por ataques phishing”.
Os hackers estão em constante busca por novos métodos para atingir os utilizadores, “pelo que é importante estar atento a técnicas fraudulentas para evitar tornar-se na próxima vítima”. Por exemplo, a tendência mais recente é o envio de emails de spam relacionados com o Regulamento Geral de Protecção de Dados (RGPD), que incluem ofertas para webinars, pagos, de clarificação da nova legislação, ou convites para a instalação de software específico que permite o acesso a recursos online para garantir o cumprimento das novas leis.
“O aumento contínuo dos ataques de phishing – direccionados tanto a redes sociais como a organizações financeiras – revela-nos que os utilizadores devem prestar mais atenção às suas actividades online. Apesar dos mais recentes escândalos globais, as pessoas continuam a clicar em links inseguros e a permitir que aplicações desconhecidas acedam aos seus dados pessoais. Devido a esta falta de vigilância, os dados armazenados em várias contas acabam por se perder ou ser extorquidos aos seus utilizadores, o que pode resultar em ataques devastadores e a um constante fluxo de dinheiro para os hackers”, disse Nadezhda Demidova, Investigadora Principal de Conteúdo Web na Kaspersky Lab.
Via Kaspersky Lab.