Durante o mês de junho é celebrado o Dia do Social Media. A data é relativamente nova no calendário mundial, criada em 2010 pela Mashable Inc. – multiplataforma de notícias relacionadas às mídias sociais – porém sempre cativa os squads de comunicação das empresas de todos os segmentos, com eventos, workshops e palestras para debater o tema.
Sob o olhar da cibersegurança, as redes sociais são ferramentas bastante utilizadas pelos mal-intencionados para cometer crimes de engenharia social. Para entender o cenário, segundo relatório divulgado pela FTC – Federal Trade Commission (EUA), os golpes em mídias sociais são os mais lucrativos, com mais de US$ 770 milhões roubados dos usuários americanos apenas em 2021, valor três vezes maior que em 2020, e a expectativa é que esse número siga subindo globalmente.
Com isso, aproveito a data comemorativa para divulgar insights que possam te ajudar na detecção de golpes.
Vídeos curtos são os favoritos dos golpistas
O consumo de vídeos curtos está crescendo sensivelmente. Ao final de 2021, o TikTok já havia ultrapassado o Google como o site mais visitado no mundo, segundo levantamento anual da Cloudfare. Esta expansão chamou a atenção dos criminosos e o formato se tornou o favorito deles para enganar usuários. Os ataques mais corriqueiros são feitos por meio do roubo e edição de vídeos de personalidades influentes nas redes sociais.
Um estudo da Tenable, expôs como os golpistas conseguem criar suas próprias transmissões no formato de live no TikTok com o roubo de vídeos para promover gifs com vírus, que enviam os usuários para sites adultos de relacionamento. O levantamento também analisou 50 canais do YouTube, com a maioria das publicações no formato short, que receberam mais de 3,2 bilhões com vídeos roubados do TikTok, mostrando como essa indústria pode ser lucrativa.
Fique atento: criminosos migram entre as plataformas
Todos nós ouvimos falar do clássico exemplo de e-mail phishing, muito replicado nos primórdios da Internet, onde um príncipe nigeriano, que dizia ser o herdeiro do trono, estava em perigo e perguntava se ele poderia utilizar nossas contas para movimentar milhões de dólares. Este golpe ficou bem famoso e chegou a impactar inclusive algumas corporações até que as pessoas se familiarizaram e aprenderam a identificar o golpe.
Os golpes nas redes sociais estão entre os mais lucrativos atualmente.
Atualmente, os crimes virtuais estão muito mais sofisticados e podem começar em uma rede social e terminar em outra, além de utilizar usuários de terceiros para tentar legitimar o golpe e usar até mesmo serviços reais de compra e venda de criptomoedas, como o Uniswap. Chegou a um ponto em que é quase como um rito de passagem para um novo serviço ou plataforma quando os criminosos os consideram dignos de fazerem seus ataques. Embora as formas como esses golpes funcionem variam, se adaptando às nuances de cada plataforma, os tipos de golpes são sempre muito similares.
Golpe nas redes sociais envolve falsificação de identidade de personalidades
O valor de US$ 10 milhões em criptomoedas roubadas durante uma live com a aparição de Elon Musk é um exemplo claro de como a falsificação de identidade de personalidades é o ponto principal que permite esses golpes. Hoje é possível comprar a verificação de contas no Twitter, e isso deixou ainda mais fácil o trabalho dos criminosos, que compram a “blue mark” para dar mais credibilidade a seus perfis e levar usuários desavisados a sites corrompidos. Afinal, se a Miley Cyrus está twittando sobre um projeto, ele deve ser real, certo?
Poderia prosseguir citando os mais variados exemplos de golpes na Internet que estamos monitorando, porém isso pode ser assunto para outro artigo. Acredito que a melhor maneira de finalizar este alerta são com cinco dicas valiosas de comportamento no ambiente online:
Seja cético: Duvide de tudo primeiro, depois faça uma ação, e digo isso mesmo nas atitudes mais banais, como um seguidor novo ou um like em um vídeo;
Atente-se a qualidade dos vídeos ou fontes: Foi identificado que a vasta maioria dos vídeos de golpistas são de baixa qualidade. Isso acontece pois eles são ilícitos, roubados de outras plataformas. Sempre analisar o perfil que publicou o vídeo é fundamental para evitar golpes;
Tweets com a marcação de vários perfis requerem o dobro de atenção: Se você é regularmente marcado em tweets ou se a publicação tem diversas contas marcadas, você deve desconfiar mais ainda, mesmo que ela venha de uma conta verificada;
Procure fontes confiáveis e verifique a veracidade: Nunca compartilhe informações sensíveis em sites, não se inscreva neles ou faça compras de produtos antes de buscar o site original e comparar com o link divulgado na mídia social. Com golpes envolvendo criptomoedas, não conecte cegamente sua carteira de ativos a sites não confiáveis;
Denuncie as contas de golpistas: Sempre que você identificar uma conta de criminoso, faça a denúncia na plataforma. Com isso, você consegue ajudar a identificar os golpes e derrubar esses perfis maliciosos.
Por fim, lembre-se sempre: se tem algo certo nas mídias sociais, é que os golpistas estão determinados a encontrar os mais variados modos para enganar os usuários. Portanto, fique atento aos detalhes e desconfie de tudo!
Categorias