0 Compartilhamentos 167 Views

Trend Micro revela: aplicativos de namoro podem ser alvos de cibercriminosos

17 de agosto de 2017

A empresa de segurança Trend Micro decidiu questionar: será que as tecnologias de sites e aplicativos de relacionamentos também podem ser usadas para atacar uma empresa?

Para descobrir os riscos,os pesquisadores decidiram testar várias redes sociais de namoro: Tinder, Plenty of Fish, Jdate, OKCupid, Grindr, Coffee meets Bagel, e LoveStruck.

O objetivo do levantamento era descobrir se, com um alvo em mente (por exemplo, um chefe de departamento de TI, um oficial do governo), seria possível encontrar a conta dessa pessoa em algum aplicativo de namoro e, a partir daí, rastrear esta conta até seus outros perfis em redes sociais. A resposta encontrada foi assustadora:  o usuário pode sofrer desde ataques maliciosos de phishing até roubo de dados por parte de quadrilhas de cibercriminosos se não tomar cuidado.

“Em quase todos os aplicativos de namoro explorados pela Trend Micro, é possível que você filtre as pessoas usando uma ampla variedade de critérios – idade, localização, nível escolar, profissão, salário, sem contar os atributos físicos como altura e cor dos cabelos”, explicou a empresa. “Basta que algumas dessas pessoas compartilhem informações mais sensíveis que o necessário para que isso se transforme em uma mina de ouro para os hackers”, alertou.

Com a capacidade de localizar um alvo e ligá-lo a uma identidade real, tudo o que o hacker precisa fazer é explorá-lo. A Trend Micro avaliou isso por meio do envio de mensagens entre as contas de teste com links para sites declaradamente arriscados. Estes links foram entregues sem problemas e não foram marcados como maliciosos. Através de engenharia social, se torna muito fácil enganar o usuário e levá-lo a clicar em um link de phishing.

“De fato, esses ataques são possíveis – mas eles realmente acontecem?”, se perguntaram os pesquisadores. Infelizmente, eles acontecem, constatou também a Trend Micro. “Ataques direcionados ao exército israelense no começo do ano usaram perfis de redes sociais provocantes como pontos de entrada. As armadilhas românticas também não são nenhuma novidade”, esclareceu a empresa.

“O que é mais surpreendente é a quantidade de informações corporativas que podem ser obtidas a partir de um perfil nos apps de namoro. Alguns exigem um perfil de Facebook ao qual possa se conectar, enquanto outros precisam apenas de um endereço de e-mail para configurar uma conta. O Tinder, por exemplo, recupera as informações do indivíduo no Facebook e mostra isto no perfil do Tinder sem o conhecimento do usuário”, alertou a Trend Micro.

A recomendação da empresa é clara: desconfie sempre. “Exatamente do mesmo jeito que você faria com o e-mail, pense duas vezes antes de clicar em mensagens suspeitas em aplicativos e sites de namoro. Não dê mais informações do que o necessário, não importa o quão inocente elas possam parecer. Uma solução de segurança em camadas que oferece recursos de antimalware e bloqueadores de site também ajuda”, explicou o relatório.

Você pode se interessar

5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
7 visualizações
Artigos
7 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019

O Departamento de TI de uma empresa não é apenas um lugar onde os caras jogam Fortnite o dia inteiro. Grandes desastres podem vir de lá também...

Promoções de Jogos do Final de Semana (28/06)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (28/06)

Carlos L. A. da Silva - 28 de junho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14

Thais Cardoso de Mello - 27 de junho de 2019

Vamos mostrar na prática pra vocês como é SIMPLES DEMAIS manipular o Realtime Database (noSQL) do Firebase usando JavaScript puro e o SDK "marrrravilhoso" que o pessoal do Google Cloud criou.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como baixar o novo Windows Terminal
Dicas
18 visualizações
18 visualizações

Como baixar o novo Windows Terminal

Carlos L. A. da Silva - 26 de junho de 2019
Libra: o que sabemos sobre a criptomoeda do Facebook
Artigos
12 visualizações
12 visualizações

Libra: o que sabemos sobre a criptomoeda do Facebook

Carlos L. A. da Silva - 25 de junho de 2019
WebAssembly // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,810 visualizações
1,655 compartilhamentos6,810 visualizações

WebAssembly // Dicionário do Programador

Thais Cardoso de Mello - 24 de junho de 2019
Promoções de Jogos do Final de Semana (21/06)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (21/06)

Carlos L. A. da Silva - 21 de junho de 2019