Especialistas internacionais em segurança do McAfee Avert Labs apontam na publicação semestral sobre ameaças McAfee Security Journal, um aumento no uso de técnicas de engenharia social para explorar as características da natureza humana e elevar os lucros dos cibercriminosos. Segundo o documento, o crime virtual está se tornando cada vez mais pessoal, com os criminosos coletando dados em sites de relacionamento, violações de dados e outras fontes.

 

"Os criminosos virtuais estão projetando ataques cuja identificação por parte dos usuários de computadores é praticamente impossível", afirma Jeff Green, vice-presidente sênior do McAfee Avert Labs.

 

"Os golpes de phishing, ataques por email, cavalos de Tróia, entre outros, são tão personalizados que até mesmo os internautas mais atentos podem ser vítimas de uma armadilha de engenharia social bem planejada", comenta o executivo.

 

Nos últimos seis meses, os golpistas virtuais exploraram as emoções e a curiosidade humanas para tentar induzir vítimas e roubar seus dados pessoais. Golpes recentes giraram em torno de notícias e eventos como os Jogos Olímpicos, desastres naturais e a eleição presidencial nos Estados Unidos.

 

"Não importa onde você more ou que idioma você fale: os bandidos virtuais exploram a natureza humana, concentrando-se nas emoções de medo, curiosidade, ganância e compaixão", acrescenta Green. "Os criminosos entendem as fraquezas humanas e cada vez mais usam o poder da internet para explorá-las. É uma maneira fácil para os bandidos virtuais e espiões ganhar dinheiro e roubar dados confidenciais", reforça.

 

Tendências. Os especialistas indicam quatro importantes tendências globais:
A profundidade dos ataques personalizados aumentará e a McAfee prevê que os usuários baixarão a guarda pelo nível de detalhamento e personalização das mensagens de ataque dos criminosos virtuais.

 

À medida que os usuários se sentem mais à vontade para publicar na internet informações sobre si mesmos, e com o aumento dos aplicativos criados por usuários, os criminosos virtuais estão utilizando as informações e vulnerabilidades dos sites de relacionamento para criarem seus ataques.

 

O spam de engenharia social terá um crescimento explosivo, com os golpistas colhendo informações pessoais de usuários em sites de relacionamento ou violações de dados para obter informações de cartão de crédito, por exemplo, e identificar interesses e comportamentos.

 

Os criminosos virtuais enganam incontáveis vítimas por meio da criação de mensagens de spam baseadas em informações reais. Por exemplo, os bandidos virtuais usam informações coletadas em violações de dados para criar programas falsos de fidelidade de clientes ou para oferecer descontos a compradores recentes.

 

Ações. Os golpes relacionados a ações de empresas aumentarão. O crescimento da engenharia social será usado cada vez mais para afetar as ações de empresas, indo além do famoso golpe pump and dump (valorização artificial de ações de empresas de baixa capitalização) usado pelos remetentes de spam para afirmar que ações de baixo preço estão prestes a gerar lucros enormes.

 

Com base nos famosos golpes de "pechincha de ações", os pesquisadores do McAfee Avert Labs esperam tentativas ainda mais arrojadas dos golpistas virtuais de criar flutuações rentáveis nos mercados de ações e derivativos, por exemplo, anunciando falsas vulnerabilidades de segurança de software ou mudanças na administração de sociedades anônimas.

 

Os criminosos aproveitarão o desejo dos usuários de proteger seus PCs, falsificando atualizações de segurança e já foi detectado um aumento no número de programas mal-intencionados que se fazem passar por aplicativos de fornecedores de "segurança". Os criminosos usam anúncios em janelas pop-up para dizer aos usuários que seus computadores estão infectados e que somente o software do fornecedor é capaz de limpar a máquina. Além de não reforçar a proteção, o software pode muitas vezes levar ao download de novos malwares na máquina do usuário.

 

Os números dos ataques
1,1 milhão - Total de dólares furtados de clientes do banco sueco Nordea, no maior furto pela internet já registrado.
84% - Percentagem de violações de segurança atribuídas a falhas humanas pelo Departamento do Interior dos EUA.
1980 - Ano do surgimento dos primeiros cavalos de Tróia em quadros de avisos eletrônicos.
419 - Seção do Código Penal nigeriano que criminaliza os famosos e onipresentes emails de spam provenientes da Nigéria.
150% - Aumento percentual do número de cavalos de Tróia que utilizam engenharia social desde 2006.
742 - Número de domínios de typosquatting da freecreditreport.com, cada um esperando lucrar com o erro de digitação do endereço de um site legítimo pela vítima. O Typosquatting é uma forma de pirataria de domínio que se baseia na probabilidade de que um certo número de usuários da Internet digitará incorretamente o nome de um URL ao navegar.
320 - Número de domínios de typosquatting do YouTube, o terceiro site que possui mais endereços alternativos por erro de digitação. Outros sites muito utilizados pelos sem-teto virtuais são CartoonNetwork.com, Craigslist.org e ClubPenguin.com.

 

Veículo: Jornal do Commercio - RJ