Em algum momento, nessa época de apogeu das redes sociais, as pessoas parecem ter deixado de lado o cuidado necessário para se clicar em um determinado link. O próprio Twitter tem tudo para ser o mais eficiente meio de propagação de malware já visto, pois ali todo mundo clica em links enviados por todo mundo e os cuidados parecem ter praticamente desaparecido.
Diante dessas novas práticas, dessa facilidade com que todos clicam em qualquer coisa (e não é somente dentro das redes sociais), sempre estive imaginando quando isso iria se tornar, de fato, um gigantesco problema de segurança. Ao que parece, essa nova “cultura do descuido” tem potencial para causar muito mais estragos do que efetivamente vem causando. Não estou afirmando que os danos causados atualmente são poucos; a questão é que a cautela foi deixada de lado de tal maneira que isso pode, efetivamente, elevar os problemas de segurança a patamares jamais vistos.
Bom, quem chutou a cautela pra escanteio tem, a cada dia, mais motivos para voltar a ficar ligado e a ter cuidado com o que anda clicando por aí. A Symantec relata que spammers estão criando serviços falsos de encurtamento de URLs. Esses serviços são responsáveis por um aumento de 2,9% na atividade dos spammers, o que representa uma “retomada” desde o duro golpe que eles levaram com a desativação de uma das suas principais botnets em março.
Por enquanto, os falsos serviços de encurtamento de URL têm servido para uso próprio. Para mascarar suas atividades, spammers enviam e-mails contendo URLs criadas com encurtadores legítimos. Acontece que essa URL direciona para uma outra URL que foi criada pelo sistema de encurtamento pertencente aos spammers e essa, por sua vez, direciona para o site onde o spammer quer que você chegue.
Isso é feito porque os serviços legítimos de encurtamento de URLs possuem mecanismos de verificação para barrar a atividade de spammers. Usando seus próprios serviços, eles conseguem, por hora, burlar essa verificação.
Essas brechas, no entanto, indicam que problemas mais graves podem estar por vir. Com mecanismos falsos de encurtamento de URLs se proliferando, endereços criados através desses mecanismos pode, certamente, ser usados para propagar diversos tipos ameaças através do Twitter, por exemplo, onde todo mundo clica em tudo o que vê.
Por: Ticiano Sampaio (MeioBit)
Com Informações de Net Security
Nenhum comentário:
Postar um comentário