Cybercriminosos russos conseguiram invadir o computador de um funcionário do Pentágono, nos Estados Unidos. No entanto, eles não precisaram de nenhuma tecnologia muito avançada ou de e-mails infectados.
De acordo com o New York Times, os hackers só precisaram anexar um link prometendo um pacote de férias a um post no Twitter postado por uma conta de robô para ter acesso ao computador da vítima.
As autoridades do Pentágono e especialistas em segurança cibernética estão preocupadas, pois enquanto as corporações e agências governamentais de todo o mundo estão treinando suas equipes para evitar abrir qualquer coisa enviada por e-mail, os hackers já passaram para um novo tipo de ataque visando contas de mídias sociais, nas quais as pessoas não tomam tanto cuidado por considerarem estar entre amigos.
Esse tipo de ataque não é novidade. Em novembro de 2015, o Departamento de Estado norte-americano revelou que seus funcionários haviam sido atacados por meio das redes sociais. Além disso, um relatório do Pentágono mostra que um ataque recente de ciberataque liderado pela Rússia tentou atacar mais de 10 mil contas de Twitter pertencentes a funcionários do Departamento de Defesa, usando mensagens pessoais direcionadas a usuários específicos.
Um relatório de 2016 da Verizon, mostra que cerca de 30% dos e-mails de phishing são abertos por seus alvos. POrém, pesquisas publicadas pela empresa de segurança cibernética ZeroFOX revelam que 66% das mensagens de phishing enviadas através de sites de mídia social foram abertas pelas vítimas.
Além de usar o phishing de redes sociais para conseguir o acesso a uma rede, os invasores podem usar para coletar informações. “A maioria das pessoas não pensa duas vezes quando está postando em mídias sociais. Elas não pensam que as informações as informações podem ser usadas contra elas mesmas”, explica Jay Kaplan, ex-perito em segurança cibernética do Departamento de Defesa.