det0851-detection-of-social-media-accounts

# DET0851 — Detection of Social Media Accounts ## Descrição Esta estratégia foca na detecção de contas de redes sociais criadas ou comprometidas por adversários para fins de reconhecimento, engenharia social e entrega de phishing. Adversários criam perfis falsos em LinkedIn, Twitter/X, Facebook e Instagram para se aproximar de funcionários de organizações-alvo e coletar informações sensíveis ou distribuir links maliciosos. No contexto de [[t1585-establish-accounts|Establish Accounts]], atores de ameaça investem tempo construindo personas convincentes — com histórico de postagens, conexões legítimas e perfil profissional plausível. Campanhas APT sofisticadas, como as atribuídas ao [[g0032-lazarus-group|Lazarus Group]] via "Operation DreamJob", utilizaram perfis falsos de recrutadores para abordar alvos no setor de criptomoedas e defesa. A detecção depende de capacidade de monitoramento de redes sociais para menções à organização, identificação de perfis suspeitos que tentam conectar-se com funcionários, e awareness de segurança para que colaboradores reportem abordagens incomuns. Ferramentas de OSINT automatizadas podem rastrear criação de perfis que mencionam a organização-alvo. ## Indicadores de Detecção - Criação recente de perfis que mencionam a organização como empregador ou parceiro, com histórico de atividade mínimo - Abordagens não solicitadas a funcionários via LinkedIn de perfis com poucas conexões e foto genérica - Links distribuídos via mensagens diretas em redes sociais apontando para domínios recém-registrados - Relatos de funcionários sobre contatos suspeitos fingindo ser recrutadores, pesquisadores ou parceiros ## Técnicas Relacionadas - [[t1585-establish-accounts|T1585 — Establish Accounts]] - [[t1566-phishing|T1566 — Phishing]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] ## Analytics Relacionadas - [[an1983-analytic-1983|AN1983 — Analytic 1983]] --- *Fonte: [MITRE ATT&CK — DET0851](https://attack.mitre.org/detectionstrategies/DET0851)*