• Cibercriminosos Continuam Apostando em Técnicas de Engenharia Social

    A engenharia social voltou a ser a melhor aposta dos criminosos cibernéticos, para entrar nos sistemas e ocasionar o comprometimento de contas. Na edição deste ano da Hack In The Box Conference, realizada em Kuala Lumpur na Malásia, o pesquisador Ashar Javad da Ruhr University Bochum está demonstrando as possibilidades oferecidas pelas opções "Lost my password" / trusted friends feature" do Facebook. Sua bastante extensa apresentação, também continha uma seção sobre vários vetores de ataque relacionados às redes sociais.



    Javad criou uma conta falsa (a vítima) em um número de diferentes redes sociais, e tentou fazer com que representantes de suporte ao cliente pudessem dar ao atacante (no caso dele), pleno acesso a conta da vítima. Ele tentou isso enviando-lhes um e-mail, a partir de um endereço de e-mail totalmente diferente daquele com o qual ele registrou a conta, em primeiro lugar.

    No e-mail inicial do atacante, continha o seguinte texto:

    "Meu e-mail foi invadido e minha senha alterada. Existe uma maneira de recuperar a conta?"


    Representantes de suporte ao cliente do Academia.net (que possui cerca de 4,3 milhões de usuários), responderam: "Qual e-mail você gostaria que nós pudéssemos adicionar à sua conta? Depois de enviar o e-mail que você gostaria, podemos editar essas informações para você, podendo assim, definir uma nova senha."

    Depois que enviou o seu endereço de e-mail, o representante respondeu dizendo que eles mudaram o e-mail na conta, e orientaram-no que solicitasse um link de senha. Ele também enviou vários e-mails semelhantes aos sites de redes sociais alemães. Um deles (Lokalisten.de), respondeu solicitando seu nome de usuário, e-mail, cidade e data de nascimento. Ele enviou de volta apenas as primeiras três informações, ignorando a data de nascimento, mas mesmo sem essa informação importante, houve a alteração do endereço de e-mail , conforme solicitado.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15805

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L