A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.
Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: Envío de mensagens massivas a seus seguidores sobre o mesmo produto.
Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:
A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:
Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:
É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.
O que os usuários podem fazer com este problema?
Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.
Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya
Especialista em Awareness & Research