Brasil vive epidemia de ataque virtual

Coluna semanal de Ronaldo Lemos na Folha de São Paulo

publicado em

27 de outubro de 2020

categorias

{{ its_tabs[single_menu_active] }}

tema

Uma das razões para isso é o aumento no uso de redes sociais durante a pandemia

A crise da Covid-19 apressou por necessidade processos de transformação digital e fez crescer também um outro problema. Há uma verdadeira epidemia de ataques virtuais acontecendo, incluindo plataformas como Whatsapp e Instagram.

Uma das razões para isso é o aumento no uso das plataformas digitais. Durante a pandemia o Whatsapp teve um aumento de uso de 40%, de acordo com dados da consultoria Kantar. Em alguns mercados, como a Espanha, o uso aumentou 76%.

Entre usuários de 18 a 34 anos, houve também aumento de 40% no uso do Facebook e do Instagram.

Com mais tempo online em casa e sem as proteções que em geral as redes corporativas possuem para quem trabalha em escritório, a “superfície” de ataque aumentou consideravelmente. Por conta disso, é muito provável que você tenha algum conhecido ou familiar que teve sua conta de Whatsapp hackeada nos últimos dias.

A forma como esse ataque acontece é variada. Um dos métodos se aproveita de uma falha no Whatsapp Web, enviando um falso contato para a o usuário. Para resolver esse tipo de ataque a providência é simples: atualize seu aplicativo do Whatsapp imediatamente.

Outro tipo de ataque usa a chamada “engenharia social”, isto é, a famosa falha humana. A partir de uma conta de Whatsapp ou Facebook já hackeada ou por meio de mensagens de SMS enviadas para o número da pessoa, o atacante se coloca como um amigo precisando de ajuda. Ele diz estar tendo dificuldade para receber um código no seu celular, e pede ajuda para você mandar o código para ele.

A partir daí, ele pede para o Whatsapp enviar um código de verificação para a vítima, que achando que está falando com uma pessoa em quem confia, acaba encaminhando o código. Ao fazer isso, o atacante usa o código para ter acesso à conta da vítima.

A partir daí, passa a analisar os contatos mais frequentes daquela conta e a enviar mensagem com golpes pedindo dinheiro ou tentando angariar mais contas hackeadas. É um método bastante rudimentar de ataque, mas que tem sido eficaz.

Outro ataque parecido tem acontecido no Instagram, tendo por alvo contas verificadas (aquele selinho azul). Várias celebridades no Brasil foram vítimas desse golpe nas últimas semanas.

O atacante usa uma conta verificada hackeada para mudar o nome dela para “Suporte do Instagram”. A partir daí, manda mensagem para outras contas, verificadas ou não, dizendo que está fazendo um processo de oferta ou renovação do selo azul, mandando um link com informações que o usuário precisa preencher. Como o hacker tem selo azul, acaba convencendo as pessoas a mandá-lo. Usa então essas informações para assumir a conta da vítima.

As lições desses casos são úteis. Primeiro, sempre acione o segundo fator de autenticação em todas suas contas. Se tiver um terceiro fator (como o número PIN no Whatsapp), acione também. Além disso, vale lembrar que, na internet, não existe ainda nenhum sistema de verificação de identidade massivo. Por isso, não dá para confiar em praticamente nada.

Mesmo quando alguém te escrever com um selo azul ou conta verificada, desconfie.

READER

Já era não se preocupar com cibersegurança

Já é Lei Geral de Proteção de Dados que estabelece obrigações de segurança da informação

Já vem epidemia de ataques e necessidade de indivíduos e empresas estarem preparados

{{ pessoas.pessoaActive.title }}

×