MADRI 31 out. (Portaltic/EP) -
Alguns dos sustos mais assustadores do Dia das Bruxas estão escondidos atrás da tela, com agentes mal-intencionados aproveitando as compras de fantasias e as pegadinhas cibernéticas para lançar suas armadilhas digitais, com campanhas de phishing temáticas geradas com inteligência artificial, escondidas atrás do aumento do tráfego on-line e de fantasmas digitais.
O Dia das Bruxas é um feriado divertido com os amigos, mas no âmbito digital, ele perde a graça quando é acompanhado por uma ameaça real que coloca em risco os dados pessoais e financeiros dos usuários e até mesmo sua segurança.
Isso ocorre porque os criminosos cibernéticos aproveitam certos fatores que ocorrem durante o feriado para realizar vários ataques e golpes, tornando-o um de seus momentos favoritos para realizar atividades mal-intencionadas, como é o caso de outras campanhas sazonais, como a Black Friday ou o Natal.
De acordo com o diretor de Operações Globais de Consumidores da empresa de segurança cibernética Panda Security, Hervé Lambert, há certas métricas que "mostram picos na atividade de phishing com tema de Halloween".
Nesse sentido, um dos fatores que tornam o Halloween uma data recorrente para os hackers é justamente o espírito do feriado. Como Lambert explicou, os usuários tendem a "normalizar o comportamento on-line bizarro" experimentado durante essa época, quando geralmente chegam várias mensagens, memes, convites e criativos "incomuns e bizarros".
"Não ficamos surpresos, porque é Halloween, e não damos valor a eles", disse o especialista em segurança cibernética. Ao mesmo tempo, ele destacou que os usuários se deixam levar por ofertas de última hora, descontos que apelam para um "senso de urgência" e outras estratégias de marketing.
Em particular, essas estratégias "despertam o FOMO" (medo de perder) e diminuem as defesas contra possíveis golpes. Além disso, há o fato de que, para comemorar o Halloween, há picos de compras on-line de fantasias, decorações ou ingressos para eventos. Tudo isso "gera ruído suficiente para camuflar a fraude", disse Lambert.
Além disso, especificamente em lugares como a Espanha, o especialista enfatizou que esses fatores são favorecidos porque o Dia das Bruxas coincide com o Dia de Todos os Santos, de modo que "há menos pessoas" e "a detecção e a resposta em caso de ataques cibernéticos são atrasadas".
ENGENHARIA SOCIAL E IA: AS AMEAÇAS MAIS ASSUSTADORAS
Levando em conta tudo o que foi dito acima, Lambert enfatizou que a sofisticação da tecnologia aplicada ao crime cibernético aumenta o perigo de ataques no Halloween.
De acordo com a empresa de segurança cibernética, cada vez mais as campanhas de phishing estão se tornando mais realistas e personalizadas para cada vítima, o que "aumenta as chances de sucesso" e geralmente acabam atingindo seu objetivo de roubar informações ou distribuir malware.
Isso é possível graças à inteligência artificial (IA), que facilita a geração de textos e imagens que parecem ser feitos por pessoas reais, com assuntos, tom e até erros incluídos, "tornando as fraudes mais confiáveis".
Nesse sentido, as tecnologias de IA também são usadas para gerar chamadas ou vídeos que soam ou se parecem com uma pessoa conhecida, onde os criminosos cibernéticos normalmente aproveitam essa proximidade para solicitar ações urgentes que acabam sendo fraudes.
Ainda sobre o Halloween, Lambert observou que os ataques de smishing direcionados a compradores sazonais estão em alta, com mensagens SMS maliciosas ou códigos QR disfarçados de confirmações de envio, cupons ou pesquisas de Halloween que "baixam malware ou roubam credenciais".
Outros ataques que estão se proliferando são o "typosquatting" e o "malvertising" para lojas sazonais. Ou seja, domínios semelhantes aos de lojas de fantasias, bem como anúncios maliciosos que redirecionam para páginas de pagamento fraudulentas.
Em resposta, a empresa de segurança cibernética enfatizou a importância de prestar atenção aos sinais de alerta que avisam sobre uma situação não confiável. Por exemplo, desconfiar de e-mails "possuídos" com URLs encurtados ou que chegam de redes sociais desconhecidas, bem como desconfiar de domínios que foram registrados recentemente e imitam marcas de lojas, pois "eles podem estar cheios de armadilhas".
Da mesma forma, seja cético em relação a mensagens SMS com links ou QRs inesperados, para evitar abrir arquivos que possam conter vírus depois de fazer uma compra on-line. Lambert também se referiu a casos paranormais de picos de tráfego de DNS para novos domínios ou "solicitações de autenticação com falha seguidas de sucesso".
OS FANTASMAS DIGITAIS EXISTEM DE FATO
Além de tudo isso, a Panda Security também alertou sobre fantasmas digitais, que podem estar circulando pela Internet devido à falta de cuidado dos usuários com sua identidade on-line.
Isso ocorre porque, em muitas ocasiões, os usuários "deixam contas e acessos no limbo" que não voltam a usar, mas que deixam um rastro que os hackers podem usar para realizar atividades maliciosas. "Essas são sombras de identidade ou de nossos sistemas que permanecem na rede e podem ser exploradas", alertou Lambert.
Um exemplo desses fantasmas digitais são contas antigas, como perfis de lojas, fóruns, aplicativos de compartilhamento ou jogos, que nunca foram fechados e, ainda assim, permanecem ativos. O especialista em segurança cibernética também se referiu a tokens de sessão, chaves de API, aplicativos conectados ao Google, Microsoft ou Facebook e chaves de terceiros que continuam a ter permissões.
Da mesma forma, deve-se tomar cuidado com os "dados fantasmas", ou seja, cópias de documentos e fotos em nuvens antigas, backups, e-mails arquivados ou dispositivos que foram sincronizados e salvos. Isso torna os usuários suscetíveis à falsificação de identidade, entre outras consequências.
Lambert disse que esses "zumbis digitais" podem permitir redefinições de senha de contas antigas, bem como invasões silenciosas usando tokens esquecidos ou chaves de API. "Eles também são uma boa fonte de informações para alimentar campanhas de phishing direcionadas ou ataques à cadeia de confiança", disse ele, insistindo que "uma rápida revisão" pode "eliminar esses fantasmas de uma só vez".
Esta notícia foi traduzida por um tradutor automático