"</p "</p </p><style>

AplicaçõesNotíciasTecnologia

Reddit foi pirateado num ataque de phishing; como assegurar a sua conta

Por Joao Bonell

Esta sofisticada tentativa de phishing visou certos funcionários do Reddit, numa tentativa de obter informações confidenciais dos utilizadores. O ataque foi realizado através de uma série de e-mails que foram concebidos para parecerem idênticos às comunicações oficiais da plataforma.

Quando se trata da nossa vida digital, os exemplos de esquemas de phishing estão a tornar-se cada vez mais prevalecentes. Num exemplo recente, Reddit foi o alvo de um ataque de hackers que tentaram obter acesso a contas e dados pessoais. Esta sofisticada tentativa de phishing visou certos funcionários do Reddit, numa tentativa de obter informações confidenciais dos utilizadores.

O ataque foi realizado através de uma série de e-mails que foram concebidos para parecerem idênticos às comunicações oficiais da plataforma. Estas mensagens continham ligações maliciosas que, quando clicadas, teriam dado aos hackers o controlo sobre os dispositivos dos utilizadores. Se tivesse sido bem sucedido, isto poderia ter resultado no roubo de contas financeiras ou pessoais, bem como no roubo de identidade das pessoas afectadas pelo ataque.

Felizmente, a equipa de segurança da Reddit tomou conhecimento do ataque rapidamente e respondeu prontamente, informando os funcionários e utilizadores da ameaça. Tomaram também medidas adicionais para proteger a sua plataforma e os seus utilizadores, tais como a introdução de autenticação reforçada de dois factores (2FA) para garantia de segurança extra e sistemas melhorados de monitorização do login que podem detectar mais facilmente a actividade maliciosa.

Reddit foi pirateado num ataque de phishing; como assegurar a sua conta 1

Embora este ataque em particular tenha sido solucionado por agora, é importante que todos os utilizadores permaneçam vigilantes contra este tipo de ameaças, a fim de manterem as suas contas seguras e protegidas. É essencial que tome medidas como a activação do 2FA em todas as suas contas, usando senhas fortes e mantendo-se a par de quaisquer novas medidas de segurança postas em prática por plataformas como Reddit, a fim de se manter em segurança online.

Reddit foi atacado. E agora?

Um ataque de phishing tem lugar quando uma vítima insuspeita recebe um e-mail de uma empresa que parece genuína, com um logótipo da empresa. No entanto, estes ataques disfarçados são enganosos, concebidos para fazer com que a vítima toque numa ligação que iniciará um processo que levará a que o seu dispositivo seja infectado por software malicioso. Na pior das hipóteses, o atacante pode então ganhar controlo sobre o dispositivo da vítima e aceder às suas contas pessoais, tais como contas bancárias.

De acordo com uma publicação do Reddit escrita por um porta-voz, no domingo passado, a empresa tomou conhecimento de um ataque de phishing “sofisticado e altamente direccionado” dirigido a certos funcionários do Reddit. A campanha de phishing copiou a plataforma interna e foi concebida para roubar as credenciais dos funcionários. Após a obtenção das credenciais de um empregado da empresa, os atacantes obtiveram acesso a alguns “documentos internos, código, e alguns sistemas empresariais internos”

As informações pertencentes aos assinantes da Reddit e a da própria plataforma não foram comprometidas

Participem da discussão no Twitter

Reddit observou que o atacante não invadiu os sistemas de produção primária da empresa, que é onde a empresa de comunicação social armazena a maioria dos seus dados e a pilha que gere a Reddit. O agressor teve acesso a informação de contacto para um número limitado de empresas e empregados actuais e antigos, bem como a informação privada dos anunciantes.

O posto Reddit a anunciar os detalhes desta violação deixa claro que os dados pertencentes aos assinantes da Reddit não foram acedidos pelo agressor. O porta-voz da empresa escreveu: “Com base em vários dias de investigação inicial por parte da segurança, engenharia e ciência de dados (e dos nossos amigos!), não temos provas que sugiram que algum dos seus dados não públicos tenha sido acedido, ou que as informações da Reddit tenham sido publicadas ou distribuídas on-line”.

Reddit tomou conhecimento do ataque pela primeira vez do empregado que tinha respondido à mensagem phishing. A empresa agiu rapidamente removendo o acesso do atacante aos seus sistemas internos e lançando uma investigação interna. O objectivo da investigação era obter uma compreensão completa do que tinha ocorrido, para que não voltasse a acontecer no futuro.

“Ataques de phishing semelhantes foram recentemente noticiados”, escreveu Reddit. “Continuamos a investigar e a acompanhar de perto a situação, trabalhando com os nossos empregados para fortificar as nossas capacidades de segurança”. Como todos sabemos, o humano é frequentemente o elo mais fraco da cadeia de segurança”.

Reddit dá algumas sugestões para garantir a sua conta

Reddit afirma que a melhor forma de proteger a sua conta Reddit é permitir a autenticação de dois factores (2FA), o que proporciona uma camada adicional de segurança para a sua conta Reddit, uma vez que requer que introduza um código enviado para o seu telemóvel a fim de aceder à Reddit. Para o fazer, deve ir à sua conta Reddit no seu computador e seguir estas instruções:

  1. Clique no seu nome de utilizador na parte superior direita do seu ecrã.
  2. Seleccione User Settings, e clique no separador Privacy & Security.
  3. Em Segurança Avançada, verá o controlo de autenticação Utilizar dois factores. Para o activar, clique no botão de alternar para ‘on’.
  4. A seguir, introduza a sua palavra-passe e clique em ‘Confirmar’.
  5. Siga as instruções passo a passo para configurar a sua autenticação e não se esqueça de guardar os seus códigos de cópia de segurança.
  6. Após a configuração, poderá ser-lhe pedido que saia e volte a entrar na sua conta. Seguindo em frente, terá de introduzir um código de 6 dígitos da sua aplicação autenticadora cada vez que iniciar sessão na Reddit.

Além disso, Reddit sugere que os utilizadores utilizem um gestor de senhas porque este irá alertá-los antes de introduzirem a sua senha num site de phishing, uma vez que os domínios não corresponderão. Portanto, estará ciente de que não deve introduzir a sua palavra-passe numa página falsificada criada simplesmente para obter os seus dados de login.

Se está preocupado com a segurança da sua conta Reddit, talvez queira seguir as sugestões acima mencionadas.

Conclusão

Em conclusão, o ataque de phishing da Reddit é uma questão séria que todos os utilizadores devem estar cientes quando utilizam contas online. É importante lembrar-se de estar sempre vigilante e verificar a legitimidade de quaisquer e-mails ou links antes de clicar neles. À medida que a tecnologia avança, os hackers tornam-se cada vez mais sofisticados nas suas tentativas de obter acesso aos nossos dados e contas pessoais. Agora, mais do que nunca, é importante que os utilizadores permaneçam vigilantes e actualizados em relação às últimas tendências de segurança. Certifique-se de que não se torna vítima de ataques de phishing, verificando regularmente os seus e-mails para detectar qualquer actividade suspeita e nunca partilhe as suas informações pessoais ou palavras-passe com ninguém através do e-mail. Para se manter sempre informado sobre as últimas novidades tecnológicas, revisões e fugas de informação, não deixe de visitar o AndroidGeek!

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
Avatar of Joao Bonell
Joao Bonell

Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3

Poderá gostar de: Mais do autor