Em maio, o Snapchat lançou uma atualização para o popular aplicativo de mensagens de fotos que permite aos usuários trocar mensagens dentro do app. Nós já alertamos sobre como os criminosos inevitavelmente alavancariam este recurso em futuras campanhas de spam. E, conforme previsto, inúmeros usuários do Snapchat relataram terem recebido mensagens do chat e fotos de seus amigos promovendo spam de pílulas para emagrecimento.
Spam de frutas no Snapchat
Essa não é a primeira campanha do gênero. Em fevereiro de 2014, diversas contas do Snapchat foram comprometidas e usadas para enviar imagens de bebidas com frutas, promovendo sites chamados FrootSnap e SnapFroot.
Figura 1. Spam de frutas no Snapchat em fevereiro de 2014
As mensagens de spam sobre frutas exigiam que os usuários visitassem os sites manualmente, e essa etapa adicional representava um desafio. Esses sites redirecionavam a um site criado para se parecer com o Groupon.com, promovendo uma suposta solução milagrosa de emagrecimento chamada Garcinia Cambogia.
Novo spam de pílula de emagrecimento no Snapchat
Na mais recente rodada de spam no Snapchat, os spammers alavancam a funcionalidade nativa de mensagens.
As contas comprometidas do Snapchat enviam uma mensagem de foto de uma caixa de Garcinia Cambogia, que é seguida por uma mensagem de texto que inclui um link suspeito com ‘groupon.com’ na URL.
Figura 2. Novo spam do Snapchat usando o recurso nativo de chat
Conforme divulgamos em um blog post anterior, não é possível clicar em um link de alguém que não seja seu amigo no Snapchat. No entanto, ao comprometer contas de usuários, os spammers conseguem inserir links clicáveis em suas mensagens, com base nos amigos da conta comprometida.
Nosso vídeo explica por que os atacantes comprometem contas de redes sociais para promover pílulas para emagrecer.
O Snapchat divulgou uma declaração à BBC, dizendo que as contas que promoviam essas dietas milagrosas estavam comprometidas. A empresa disse que as credenciais, obtidas através de uma violação a outro site foram reutilizadas e alega que a razão pela qual essas contas foram comprometidas foi porque certos usuários reutilizaram a mesma senha em diversos sites.
Proteja sua conta no Snapchat
Não há como negar que reutilizar senhas é um problema, e os usuários nunca deveriam usar a mesma senha em diversos sites. No entanto, apenas senhas não bastam. Algumas redes sociais introduziram a verificação em duas etapas para ajudar a evitar tentativas não autorizadas de acesso.
Entretanto, até que o Snapchat implemente este recurso, recomendamos veementemente que os usuários alterem suas senhas na rede social para algo mais forte e, mais importante, único.