Ataque aos perfis de Lady Gaga: Um novo tipo de ciberataques?

O ataque às contas de Lady Gaga suscita questões sobre a segurança nas redes sociais e comprova o fácil acesso dos ciberdelinquentes às contas de famosos, no Facebook e no Twitter.

É evidente que a maneira mais fácil de efetuar estes roubos é adivinhar a palavra-passe utilizada nestas contas. Como muitas pessoas usam um único serviço para navegar nas diferentes redes sociais, os ciberdelinquentes têm apenas que adivinhar uma palavra-chave para aceder às contas do Facebook, Twitter, entre outras.

Contudo, seria de esperar que – depois de a Fox ‘twitar’, neste verão, que Barack Obama tinha morrido –, os responsáveis das contas de alto perfil tivessem mais cuidado com as palavras-chave que elegem.

Então, quais são as outras justificações? Com a consciencialização sobre os problemas de segurança nas redes sociais a aumentar, este ataque pode significar uma mudança de tática por parte dos ciberdelinquentes para conseguirem continuar a tirar proveito destas redes.

A pessoa que gere a conta de Lady Gaga poderá ter sido vítima de um ataque de phishing. Esta técnica foi utilizada em ataques mais graves, como aquele em que se viu implicada a Mitsubishi em setembro, assim que é razoável pensar que neste caso pode ter sido utilizada a mesma tática.

Da mesma maneira que no ataque à Mitsubishi, o correio eletrónico pode ter sido desenhado para enganar o destinatário e fazê-lo instalar um programa malicioso, como um trojan Zbot, que pode roubar de forma automática palavras-chave e outros dados. Neste caso, o e-mail poderá ter sido especialmente desenhado (obtendo dados pessoais das próprias redes sociais) para enganar essa pessoa especificamente.

Sem mais detalhes sobre este ataque específico, a BitDefender não pode determinar exatamente que táticas foram utilizadas. Contudo, a facilidade crescente com que os ciberdelinqunetes podem criar e enviar este tipo de ataques – juntamente com o perigo que supõe quando acedem a uma conta seguida por milhares de pessoas – faz com que o uso de malware neste tipo de ataques se torne uma ameaça importante.