A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.

Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: Envío de mensagens massivas a seus seguidores sobre o mesmo produto.

Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:

A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar  a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:

Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:

É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.

O que os usuários podem fazer com este problema?

Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.

Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya

Especialista em Awareness & Research

Categories: Alertas, Engenharia Social
No Comments »

O caso que vamos comentar é nada mais nada menos que um novo ataque hacker, algo que já temos observado nos últimos tempos. Contudo, pelas características de como o ataque foi realizado, vale a pena uma menção. Resultado como parte da campanha #OpMadCow, um grupo do Anonymous entrou e tomou o controle da conta oficial no Twitter do Burger King, aparentemente, através de uma senha frágil (aparentemente era utilizada a palavra “whopper”). Além do dano na imagem da marca que causa este tipo de incidente, neste caso, os hackers tiveram o trabalho de modificar toda a conta e fazer publicidade do principal concorrente da marca:  McDonald’s.

Como pode-se observar, os hackers colocaram na conta oficial (@BurgerKing) o logo, o nome e o website do concorrente. Este incidente é um além dos outros que ocorrem diariamente às pessoas que não utilizam senhas fortes em seus serviços críticos, e no caso de contas corporativas põe-se mais em evidência o problema.

As campanhas de conscientização em segurança são um pilar essencial em qualquer Sistema de Gestão da Segurança da Informação, e neste caso põe-se em evidência como educar sobre o uso de senhas a um Gestor de Redes Sociais pode ser tão importante como para um administrador de rede.

No estudo de análise de riscos sempre é recomendável estimar qual poderia ser o custo de um incidente de Informática,as vezes é muito difícil estimar questões como a imagem da marca.

Ao momento, em menos de meia hora do ataque, a conta do Twitter já somava mais de 9.000 novos followers, de modo que alguns diziam que tratava-se de uma atividade “hacker voluntária” (questão pouco provável, embora as hipóteses sempre aparecem na rede) ou, talvez mais provável ainda que os efeitos colaterais positivos de um incidente deste tipo, o qual poderia não ser tão correto.

Finalmente, para completar as lições aprendidas e aproveitando o comentário anterior, será responsabilidade da Burger King recuperar o controle da conta e aproveitar esses novos followers, questão que poderia ser trabalhada sim, se possuí-se um plano de resposta à incidentes para atuar diante deste tipo de infortúnio. Entretanto, recordamos aos leitores, que o dia do ataque era feriado nos Estados Unidos portanto teve-se que considerar o tempo de recuperação que poderia levar este incidente.

No fim, um novo caso de um ataque hacktivista que, por suas características, tem despertado muitas opiniões nas redes sociais que seguramente serão prejudiciais para a empresa. Nestes casos não só refletem a má escolha das senhas, como ainda , servem para começar a compreender a importância de fazer uso dos mecanismos de dupla autenticação sempre que esteja disponível, já que agregam um nível a mais de segurança às senhas originais. Para tanto, se você possuí uma senha fraca para o Twitter, é hora de trocá-la. E se é um gestor de Redes Sociais, tenha pressa!

Sebastián Bortnik

Gerente de Educação e Serviços.

Categories: Engenharia Social, Pirataria, Vulnerabilidades
No Comments »

Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários.

Segundo a informação publicada durante o fim de semana os responsáveis por segurança no Twitter detectaram padrões pouco usuais de acesso às contas, o que deu indícios de que algo estranho estava ocorrendo. A partir desta informação os acessos foram catalogados como não autorizados.  Apesar de ter sido muitas contas violadas, a rede social afirma que foram poucos os usuários que foram afetados.

Temos que recordar que no ano passado o Twitter criou o restabelecimento massivo de senhas devido a uma possível brecha de segurança, inclusive àquelas que não foram comprometidas.

Neste mesmo comunicado, o Twitter diz que o ataque foi muito sofisticado e que não parece ser obra de principiantes. Ressaltam que ataques como este tem sido relatados por outras empresas dos Estados Unidos, particularmente meios de comunicação com o Wall Street Journal e o New York Times, que atribuem a responsabilidade dos ataques à seus sistemas a um grupo de chineses.

Ainda em seu comunicado não fica claro como foi debelado o ataque, eles fazem a recomendação de desativar o plugin do Java nos navegadores web. Java somente utiliza-se do entorno dos navegadores de modo a ser um “plugin“, assim, para aqueles usuários que queiram saber mais podem ler o post  Como desativar o Java de nosso navegador?

Como medida de prevenção o Twitter desabilitou as senhas dos usuários afetados e logo enviou a eles mensagens de email para que a restabelecessem. Como medidas adicionais de segurança , a rede social solicita aos usuários que tenham senhas mais seguras e utilizem diferentes senhas para os serviços que possuam na Internet.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Redes sociais, Vulnerabilidades
No Comments »

É muito comum que os usuários do Twitter utilizem aplicações de terceiros (não pertencentes ao Twitter) para dispor de novas funcionalidade sobre a famosa plataforma de microblogging. Entretanto, há certos aspectos relacionados a segurança e privacidade dos usuários que devemos ter em consideração sobre estas aplicações.

É conhecido que o Twitter possuí mais de 200 milhões de usuários ao redor do Mundo. Devido a isto é natural a existência de diversos aplicativos que permitem intensificar a experiência dos usuários sobre esta plataforma.

O investigador Cesar Cerrudo escreveu no blog de IOActive Labs sobre uma experiência pessoal com um aplicativo de terceiros para Twitter que está disponível para download. Em primeira instancia, quando começou-se a utilizar o aplicativo mencionado, o mesmo oferecia a possibilidade de iniciar a sessão através da plataforma. Desta maneira, lhe foi informado que a aplicação deveria ter permissões para ler  os tweets da linha do tempo, conhecer a seus seguidores e seguir a outros usuários, atualizar seu perfil e escrever novos tweets. Contudo fica claro que especificamente a aplicação não tinha permissão de acesso as mensagens privadas nem à senha.

Logo a isto, continuou-se  com a utilização do aplicativo, experimentando iniciar e encerrar as sessões repetidas vezes. A segunda ou terceira tentativa, descobriu-se que a própria aplicação tinha acesso as mensagens privadas apesar do Twitter mencionar que não fora dada tais permissões. Na sequência das análises, descobriu-se que isto se tratava de uma vulnerabilidade do Twitter. Além disso, é importante lembrar que previamente já havia existido outros incidentes sobre a plataforma, tais como o vazamento acidental massivo de senhas do Twitter por uma possível falha de segurança.

Foi notificada a equipe de segurança do Twitter sobre a vulnerabilidade e a mesma foi solucionada em um curto período de tempo. Contudo, não houve aviso aos usuários sobre este problema. Isto pode afetar a outros usuários, já que as vulnerabilidades foram solucionadas, para que as mudanças tenham efeito é necessário revogar as permissões da aplicação.

Como saber quais aplicações tem acesso a conta de Twitter do usuário?

É importante ter em conta esta experiência e considerar que certas informações pessoais dos usuários desta plataforma podem estar expostas a aplicações de terceiros. Desta maneira, é recomendável entrar em https://twitter.com/settings/applications onde é possível visualizar todas as aplicações que tem acesso a conta do Twitter do usuário. Na continuação abaixo, pode-se observar uma imagem que demonstrao que exposto anteriormente:

Para cada aplicação, existem diferentes permissões. Algumas permitem ler e escrever tweets. Outras também admitem ler, escrever e ainda enviar mensagens diretas para o que tem acesso às mensagens privadas dos usuários.

É recomendável que os usuários verifiquem as aplicações autorizadas em sua conta no Twitter assim como também as permissões que cada uma delas possuí. No caso encontrar alguma aplicação suspeita ou que não havia sido autorizada pelo usuário, recomenda-se encerrar a autorização a partir do botão “Revogar acesso”.

Fernando Catoira
Analista de Segurança

Categories: Engenharia Social, Fuga de informação, Redes sociais
No Comments »

O post abaixo tem como finalidade, ensinar os usuários do Facebook a bloquear e denunciar àquelas pessoas e publicações que sejam ofensivas.

É sabido que as redes sociais como o Facebook e o Twitter tem-se convertido em espaços muito populares , sejam para compartilhar notícias, comentários, ou simplesmente como forma de passar o tempo. Ainda que estes serviços possam resultar em benefícios tanto em termos pessoais quanto de trabalho, existem alguns usuários que publicam conteúdos inadequados, sobem fotografias sem o consentimento correspondente, ou no caso de menores de idade, estas plataformas podem ser utilizadas para ciberbulling, ou por adultos inescrupulosos para realizar grooming, perseguição,etc. Com o objetivo de evitar tais situações, é possível realizar as seguintes três ações.

1- Bloqueio de usuários: Através desta opção, a vítima pode bloquear o acesso total de terceiros para que estes não possam visualizar seu perfil e nem interagir com a pessoa. Para acessar a esta opção deve-se fazer um clique no ícone de cadeado e logo no menu clicar em “Como faço para impedir alguém de me incomodar?” Tal qual aparece na imagem abaixo:

2- Relatar publicações ofensivas ou spam: No caso do usuário observar que outra pessoa publica conteúdo inadequado ou publicidade indesejada (spam), pode reportar ao Facebook para que seja feita uma análise do caso. Para isto, é necessário situar o cursos sobre a publicação a ser denunciada. Posteriormente, fazer um clique no canto direito superior e logo pressionar o item “Relatar publicação ou spam” tal como mostra-se na imagem:

3- Denunciar outro usuário por sua conta ou conteúdos publicados: Se existe uma pessoa com um perfil falso, que tem publicado informação protegida por direitos de autoria, é possível relatá-la diretamente ao Facebook para que se possa adotar as medidas necessárias. Para acessar a esta função, deve-se abrir o perfil do usuário a ser reportado. Logo, faz-se um clique na roda dentada que aparece ao lado do botão Mensagem.

Posteriormente, faça um clique em “Relatar/bloquear…” . Ali aparecem várias opções como a possibilidade de deletar o usuário sem bloqueá-lo, bloquear o usuário completamente, e denunciá-lo por sua conta ou conteúdo publicado.

Existem mecanismos distintos destinados a freiar perseguidores, ofensar e outras situações que poderiam afetar o correto uso do Facebook. No caso dos menores de idade, estas opções serão válidas sempre e quando um adulto encontra-se presente no uso deste tipo de serviço. O Guia de Segurança e Proteção Infantil e o Guia de Segurança nas Redes Sociais são recursos úteis para pais e usuários que queiram adotar os passos necessários para poder fazer um uso mais seguro das redes sociais.

Por outro lado conhecer o novo menu implementado pelo Facebook para gerir facilmente a privacidade do usuário também contribui com o uso mais seguro destas tecnologias. Finalmente lembramos aos usuários que a recém -lançada versão 6.0 dos produtos da ESET, possuem um novo módulo denominado ESET Social Media Scanner. Através desta ferramenta, as pessoas contam com uma nova capa de proteção destinada a detectar aqueles links e conteúdos que possam representar algum risco para a segurança.

André Goujon

Especialista de Awareness & Research

Categories: Corporativo, Vulnerabilidades
No Comments »