Engenharia social é um estilo de ataque cibernético muito antigo, mas que tem feito cada vez mais vítimas nos últimos anos. Entenda mais!

Engenharia social é um estilo de ataque cibernético muito antigo, mas que tem feito cada vez mais vítimas nos últimos anos. Esse golpe recebe tal nome porque se aproveita da confiança das vítimas, criando atmosferas corporativas capazes de enganar usuários mais desatentos. Os criminosos não atacam os softwares e, sim, utilizam de manipulação. Eles recriam desde layouts adulterados a atendimentos falsos em nome de empresas famosas, com o principal objetivo de extrair dados confidenciais, como CPF, nome completo e RG, para ter acesso, principalmente, a movimentações financeiras. 

 

Engenharia social: o número de vítimas é alarmante

Golpes relacionados à engenharia social sempre foram muito populares no Brasil, no entanto, nos últimos meses, houve uma grande crescente de casos; a grande maioria deles relacionados à pandemia. De acordo com relatório levantado pela ESET, empresa especializada em segurança, houve um aumento de 200% nos golpes desse estilo apenas em 2020; no total, 18% das fraudes digitais ocorridas por aqui foram nesse formato. Esse número levou o país a se tornar a segunda nação da América Latina com mais casos, perdendo apenas para o Peru. 

Poucos dias antes do início da vacinação contra a Covid-19 no país, o Ministério da Saúde recebeu denúncias de pessoas que receberam ligações em nome do setor, para marcar um dia que a vítima receberia o imunizante. Os golpistas pediam um código, recém-enviado para o aparelho via SMS; muito provavelmente, proveniente de WhatsApp ou Facebook. Vale reforçar que a pasta do Governo Federal não entra em contato com nenhum brasileiro para tratar de agendamento de vacinas. 

Engana-se quem pensa que os golpes de engenharia social fazem apenas vítimas anônimas ou sem prestígio. Em 2019, a Toyota perdeu quase 40 milhões de dólares, quando um golpista entrou em contato “em nome” de uma companhia financeira e convenceu o funcionário a alterar os dados de uma das contas bancárias da empresa. 

O caso mais famoso e de maior impacto de engenharia social ocorreu durante a campanha de Hillary Clinton à eleição presidencial dos Estados Unidos, em 2016. Os hackers recriaram o layout do Gmail e dispararam mensagens pedindo a alteração de senhas. Ao clicar no link, os usuários davam permissão de acesso à conta e, com isso, os invasores estiveram diante de informações confidenciais sobre a presidenciável. Especialistas políticos afirmam que esse episódio foi um dos motivos que levaram à eleição de Donald Trump, em novembro daquele ano. 

 

Engenharia social: exemplos de golpes

Phishing: De acordo com a Kaspersky, empresa de segurança da informação, o Brasil é o país com maior número de vítimas de phishing na internet. É a maneira pela qual os cibercriminosos conseguem enganar os usuários para que eles cadastrem documentos, como número de identidade e CPF e senhas de banco ou cartão de crédito. Os infratores conseguem esses dados graças ao envio de e-mails com campos de login falsos, que remetem a um ambiente virtual “confiável”. O golpe se dá, justamente, pela falta de atenção do usuário, que pode não perceber uma letra fora de lugar na URL, por exemplo. 

Spear phishing: Funciona como o modelo tradicional de phishing, mas com o foco em empresas e instituições governamentais. Geralmente, os golpistas se disfarçam de gerentes de instituições financeiras, como foi o caso da fraude sofrida pela Toyota. Para levantar poucas suspeitas, eles escolhem como alvo apenas um funcionário ou setor da companhia. O baiting também já foi um golpe corporativo muito popular. O cibercriminoso encontrava uma maneira de presentear um profissional com um pendrive ou um CD-ROM e, ao conectá-los ao computador, permissões de acesso eram concedidas ao hacker, através da instalação de malwares. Apesar de ultrapassado por conta da obsolescência desses itens, vale sempre a pena ficar de olho.

Pretexting: Também conhecido como Pretexto, essa tática de engenharia social é utilizada por cibercriminosos com muita lábia. Basicamente, consiste em se passar por uma instituição financeira, um órgão de pesquisa ou até mesmo um amigo pessoal para arrancar dados sensíveis. Com um tom seguro, sempre com respostas rápidas para qualquer pergunta que o usuário possa vir a fazer e até mesmo com algumas informações cadastrais da vítima, o golpista adquire confiança e consegue arrancar as informações desejadas. 

Quid pro quo: Você conhece a expressão “quiprocó”, que significa causar uma grande confusão? A frase original vem do latim e, justamente, por representar a troca de uma coisa por outra, ela deu nome a essa modalidade de engenharia social. O criminoso entra em contato com diversos clientes de uma empresa oferecendo benefícios e, por sorte, pode contactar justamente alguém que estava atrás de determinada benfeitoria. O Quid pro quo é uma espécie de escambo inconsciente: o golpista oferece uma vantagem que pode fazer diferença na sua vida, como, por exemplo, a manutenção de um notebook ou acesso a um game exclusivo. É justamente nesse processo tão solícito que ele conquista credibilidade e consegue extrair dados sensíveis. 

 

Engenharia social: desconfie de tudo

O dito popular é sábio: “tá bom demais pra ser verdade”. Sempre que você receber telefonemas ou e-mails oferecendo grandes vantagens, ainda mais as que você nunca solicitou, não dê sequência ao atendimento. Nunca forneça dados sensíveis por telefone; bancos e outras instituições financeiras não costumam solicitar essas informações. Caso seja algo que te interesse muito, encerre a ligação e entre em contato pessoalmente com a empresa através dos números nos canais oficiais para tirar suas dúvidas. 

Antes de clicar em links disponibilizados por correio eletrônico, observe atentamente os caracteres da URL. Por fim, tenha bastante cuidado com as senhas das suas plataformas. Troque-as regularmente e ative a confirmação em duas etapas. Assim, qualquer nova entrada nas suas contas só serão permitidas mediante PIN ou código enviado pelo telefone. Não existe precaução maior que estar muito atento!

 

Gostou do conteúdo? Siga a gente nas redes sociais! 

Também estamos nas redes sociais! Para ficar por dentro dos nossos conteúdos e dos nossos serviços, siga-nos!

Facebook | Instagram | Twitter | Linkedin | YouTube