Redes sociais continuam a atrair criminosos

Fonte: vu

A F-Secure anunciou o seu Relatório de Ameaças do Terceiro Trimestre de 2009. Com o Facebook alcançando 300 milhões de contas em setembro, as redes sociais continuam atraindo os criminosos e interesses políticos. Sites de relacionamentos oferecem autenticação confiável, que os criminosos aproveitam para comprometer a conta dos usuários e direcioná-los a sites maliciosos. A F-Secure alerta sobre a importância de senhas fortes, e para que as senhas de acesso a redes sociais sejam diferentes das senhas dos e-mails utilizados para se logar.

Em agosto, surgiram notícias de que o Twitter foi usado para conduzir botnets. Contas do Twitter também são utilizadas para empurrar produtos AV falsos aos usuários.

Também em agosto, as contas do Twitter, Facebook, LiveJournal, Google Blogger e YouTube de um blogger da Geórgia foram bloqueadas por um ataque DDoS politicamente motivado, como noticiou Elinor Mills no CNET.
Em outro ataque, do mesmo tipo, durante o Dia Nacional da Malásia, em 31 de agosto, hackers atacaram um datacenter e desconfiguraram mais de 100 websites, incluindo os pertencentes a institutos nacionais, universidades, meios de comunicação e empresas do país.

No mundo da segurança de telefones celulares, este trimestre testemunhou o ressurgimento do worm de SMS, Yxe (também conhecido como Sexy View) desta vez na forma de Sexy Space, que se comporta como a versão anterior. A nova variante Yxe.Dmas possui um certificado de uma companhia chinesa diferente da versão anterior, que aparece novamente como software confiável para o Symbian. 

O velho scam de “chamada perdida” também está de volta. O scam envolve uma ligação de um número internacional desconhecido, que desliga imediatamente quando é atendida. Quando a pessoa curiosa liga de volta para o número, ela ouve um arquivo de áudio de tom ocupado, quando de fato a chamada está sendo cobrada com uma taxa superior. A F-Secure recomenda que antes de retornar as ligações para números desconhecidos, o usuário consulte o Google ou o WhoCallsMe, para usuários em países com este serviço, para evitar surpresas desagradáveis na conta de telefone.