Vulnerabilidade no Threads
31 de Outubro de 2024

Uma campanha de fraude surpreendentemente ousada foi recentemente identificada na plataforma Threads, com fraudadores comercializando dados financeiros roubados de usuários.

Entre as informações vendidas estão nomes completos, números de cartão de crédito, CVVs, PINs e endereços residenciais.

A descoberta foi realizada por Kayla Cardona, uma pesquisadora da empresa especializada em cibersegurança SpyCloud, que se deparou com essas postagens enquanto explorava o feed da plataforma.

De acordo com Cardona, os detalhes divulgados nesses anúncios são suficientes para facilitar desde fraudes simples até casos graves de roubo de identidade.

Em relatórios recentes, também se destacou a preocupação com as ameaças quânticas e a inteligência artificial, além de eventos importantes no setor, como o Binance Blockchain Week que ocorre em Dubai.

A Meta, empresa responsável pelo Threads, confirmou estar ciente do problema e afirmou estar trabalhando para remover as contas envolvidas.

Entretanto, especialistas da SpyCloud alertam que a situação é grave: identificaram pelo menos 15 contas com mais de 12 mil seguidores promovendo ativamente a venda de dados roubados, o que aponta para uma preocupante normalização desse tipo de comércio ilícito.

A questão parece ir além do Threads.

Aurora Johnson, outra pesquisadora de segurança da SpyCloud, observou postagens semelhantes no Instagram, indicando uma possível falha nos algoritmos da Meta que pode estar aumentando a visibilidade desses conteúdos.

Johnson critica a eficácia das ferramentas automáticas da plataforma para detectar e combater esse tipo de postagem e ressalta a urgente necessidade de aperfeiçoar os métodos de moderação.

Além disso, foi observado que os fraudadores estão utilizando pesquisas na plataforma Threads para confirmar a validade dos dados de cartões de crédito roubados.

Em certos casos, os interessados são redirecionados para o aplicativo Telegram, onde os dados são vendidos por valores que variam entre US$ 3,5 e US$ 65.

Com a recente prisão de Pavel Durov, fundador do Telegram, e um esforço maior na luta contra crimes dentro da plataforma, os criminosos começam a procurar alternativas como o Threads e outras redes sociais para suas atividades ilícitas.

Esse panorama evidencia uma mudança nas plataformas preferidas pelos fraudadores e ressalta a importância de uma vigilância constante e do emprego de tecnologias avançadas no combate ao vazamento de dados.

Sem medidas de segurança efetivas, redes sociais que deveriam ser ambientes seguros podem se tornar facilitadoras de fraudes e atividades cibernéticas ilegais, elevando os riscos para os usuários e enfraquecendo a fronteira entre segurança e vulnerabilidade.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...