De acordo com um levantamento, mais de 33.600 pessoas relataram ter perdido suas contas por terem clicado em links falsos.
Nem mesmo a verificação de dois fatores impede do “infostealer“: novo malware que mira criadores de conteúdo, roubar credenciais de acesso do navegador. De acordo com um levantamento, hackers estão conseguindo roubar contas de criadores de conteúdo através de um malware que é disseminado via anexo de email. Influenciadores que possuem muitos seguidores, comumente fecham contratos de parceria para divulgar um produto ou marca em seu perfil. Geralmente, criadores maiores fecham acordos através de emails ou por aplicativos de mensagens.
- Fique por dentro:
- Hackers roubam dados de usuários através de extensões do Chrome
- Pesquisadores descobrem malware que vê fotos da galeria do iPhone
As redes sociais mais populares, possuem versões dos seus sistemas para web. A maioria dos navegadores possuem o recurso de salvar senha e preenchimento automático para manter o usuário logado em suas contas. Os tokens, como são chamados, são pequenos arquivos que armazenam dados e informações no navegador. Os tokens são parecidos com os cookies que são desfeitos sempre que uma limpeza geral no histórico de navegação é realizada.
Credenciais de acesso armazenadas no navegador através de tokens e cookies de sessão, podem ser facilmente sequestradas por hackers, tornando até mesmo a verificação de dois fatores inútil. De acordo com uma análise recente, se um invasor obtiver dados de cookies de sessão, ele pode acessar a sua conta sem precisar digitar a senha de autenticação (2FA).
Novo malware mira criadores de conteúdo em acordos de parceria
O malware Infostealer é uma ameaça crescente. Particularmente, ele tem como alvo criadores de conteúdo que possuem muitos seguidores. Esses programas maliciosos extraem silenciosamente dados confidenciais, incluindo senhas armazenadas e cookies de sessão. Os hackers geralmente usam campanhas de phishing para enganar os criadores e fazê-los baixar um arquivo infectado. O malware opera da seguinte forma:
E-mails de phishing: os cibercriminosos se passam por marcas que oferecem acordos e contratos de parceria de divulgação.
Anexos e links maliciosos: hackers enviam contratos falsos ou arquivos de anexo que contêm o malware infostealer.
Uma vez aberto, o malware se instala na máquina e começa a extrair cookies de sessão, senhas e dados de preenchimento automático. Em seguida, o hacker importa os dados da sessão roubados para seu próprio navegador, obtendo acesso total e instantâneo à conta do criador — ignorando completamente a verificação de dois fatores.
De acordo com um relatório da Action Fraud, em um ano, mais de 33.600 pessoas relataram terem perdido suas contas de redes sociais por terem aberto um arquivo em anexo ou clicado em um link malicioso. Estima-se que as perdas chegam a £1,4 milhão por ano. Além disso, o FBI alerta que os cibercriminosos usam cada vez mais os cookies de sessão para contornarem a verificação de dois fatores e acessarem as contas sem serem barrados pela ferramenta.
Como se proteger
Você provavelmente já ouviu a frase: “o melhor antivírus é você”. Existem algumas práticas que os especialistas da segurança cibernética recomendam. As dicas são velhas tarefas de casa, mas que ainda são eficazes contras roubos de contas na internet. Recomenda-se, portanto: ter pelo menos um antivírus com recurso de antimalware instalado na máquina, limpar o histórico de navegação regularmente e desconfiar de links recebidos por email.
O Mídia Segura conversou com uma influenciadora digital que perdeu sua conta com mais de 200 mil seguidores no Instagram e ela disse que “tudo começa com um clique em um falso link de parceria. Após isso, você perde a sua conta e pronto“, disse.
