A informática veio para facilitar a vida do ser humano. Graças aos computadores, podemos realizar tarefas em pouco tempo e com uma facilidade incrível. Esses aparatos tecnológicos aproximaram as pessoas e serviram para difundir novos tipos de entretenimento.
Entretanto, da mesma forma que o mundo digital abriu as portas para uma infinidade de boas funcionalidades, ele serviu perfeitamente para ampliar os truques dos criminosos. Às vezes, por conta da ingenuidade, alguns usuários são enganados e têm sua privacidade invadida.
Todo dia é um novo perigo. Os criminosos virtuais são espertos e atualizam suas técnicas conforme as últimas tendências e novidades do mundo digital. Contudo, da mesma forma que existem pessoas jogando para o time do mal, há profissionais, de empresas de segurança, que se esforçam para detectar as novas artimanhas e, assim, alertar o usuário sobre esses perigos.
Hoje, vamos falar sobre alguns golpes bem comuns, comentar sobre como você pode se prevenir e mostrar um pouco das atividades desses guardiões do bem que vivem tentando combater os scammers, spammers, crackers e outros malandros que apenas querem se aproveitar dos dados e da inocência dos utilizadores.
A pilantragem não tem limites
A criminalidade foi se adaptando conforme o mundo evoluiu. Os crimes que antes eram praticados contra grandes corporações, agora são direcionados ao cidadão, que não tem táticas para se defender ou conhecimentos para saber se uma informação é verdadeira ou falsa.
Atualmente, temos muitos golpes que são praticados via mensagens de celular, email e até mesmo de forma automática através dos anúncios espalhados pela web. O mundo digital virou um verdadeiro campo minado, em que não podemos dar um clique errado, visto que corremos o risco de perder documentos e até mesmo dinheiro por uma simples bobeira.
Quem nunca recebeu uma mensagem de texto no celular informando sobre um suposto prêmio de uma promoção de um determinado programa televisivo? A pessoal geralmente sequer sabia do evento, mas confia na mensagem e acredita que ao depositar um valor determinado em uma conta qualquer vai ser lhe garantir um carro zero km ou uma casa.
Esse tipo de situação é mais comum do que você imagina e as pessoas são levadas ao erro justamente por conta da ganância. No fim das contas, você acaba perdendo dinheiro e não levando o prêmio para casa. A verdade é que as emissoras não realizam esse tipo de contato impessoal, portanto não dá pra confiar em qualquer coisa que chega à sua caixa postal.
Quantas vezes você já não entrou em um site que julgava confiável e viu uma série de anúncios sem qualquer sentido levando a páginas aleatórias que poderiam estar recheadas de malwares? A web está recheada desse tipo de propaganda enganosa e nem mesmo as empresas responsáveis por anúncios conseguem conter essas pragas.
Nesses casos, você deve parar e pensar antes de clicar em qualquer coisa. Vamos pensar no caso de uma propaganda que informa que o seu computador está contaminado e que sugere o download de um antivírus que vai acelerar seu PC em 300%. Basta parar e pensar:
1) Seu navegador não tem capacidade para efetuar uma varredura de disco;
2) As propagandas são feita em Flash e esse tipo de arquivo também não consegue detectar possíveis ameaças no seu computador;
3) Um antivírus nem sempre ocasiona uma melhora no desempenho da máquina (às vezes, esse tipo de software pode até causar impacto negativo na performance geral);
4) Não há como dar a informação da porcentagem do ganho de “velocidade” que o PC terá após instalar um determinado software.
Além de todas essas questões citadas acima, devemos ressaltar que você não deve baixar e executar arquivos que não saiba a procedência. O desconhecimento é normal, mas o descuido é um perigo que pode acabar lhe custando muito caro.
Golpe profissional que vai além da imaginação
Um dos mais recentes golpes foi noticiado pelo blog da Malware Bytes. De acordo com a postagem de Jérôme Segura, especialista em segurança digital, algumas pessoas têm praticado golpes que envolvem telefonemas e ações no computador.
Conforme você pode conferir no vídeo acima (em inglês), um grupo de criminosos arquitetou um golpe que consiste no pagamento de uma determinada quantia (que geralmente é cerca de 300 dólares) para melhorar o desempenho do computador do usuário.
Basicamente, uma pessoa liga para você dizendo ser um funcionário da Microsoft e que é necessário realizar alguns reparos no seu computador. Depois, quando você liga o seu PC, o atendente pede para que você acesse um determinado recurso do Windows que mostra os erros da sua máquina.
Se a pessoa acreditar nesse falatório sem pensar muito, o atendente já passa a pessoa para o “setor responsável”. O outro atendente que vai resolver seus problemas pede para que você instale um programa (que pode ser o TeamViewer, o LogMeIn, o GoToAssist, o AMMY ou o Bomgar) no seu computador, que vai servir para consertar os erros.
Na verdade, esses programas são de acesso remoto e garantem que a pessoa efetue qualquer configuração no seu computador à distância. Depois que você instala e o “técnico” está no seu computador, você deverá efetuar um pagamento no PayPal (via cartão de crédito ou transferência bancária) e os problemas só serão corrigidos se você fizer o pagamento.
Todavia, se você não pagar o valor devido, a pessoa simplesmente toma conta do seu computador e começa a excluir seus arquivos pessoais. Às vezes, o criminoso não encontra o que deletar e apenas remove o driver da placa de rede, mas esses bandidos são bem capazes de abusar da inocência das pessoas e solicitarem valores ainda mais altos, relatando que irão apagar ainda mais documentos caso a pessoa não faça a transferência.
Esse tipo de golpe não é comum aqui no Brasil, mas não duvide se alguns bandidos começarem a se aproveitar dessas táticas. É uma forma bem fácil de enganar a pessoa, sendo que não há como identificar o número de telefone de quem está ligando (geralmente a pessoa usa um serviço VoIP).
Trabalhando pelo bem das pessoas
Monitorar ameaças e buscar criminosos virtuais não é uma tarefa simples. Primeiro, é preciso considerar que para poder entender um golpe, os profissionais necessitam saber que eles existem. Se uma pessoa já sofreu algum ataque, mas não contou ao mundo, não há como saber que existe um novo tipo de crime virtual.
Assim, em vez de aguardar até que alguma pessoa seja afetada, os profissionais da área agem e se prontificam a encarara criminalidade. Para conseguir identificar as malandragens, muitas vezes esses técnicos em segurança precisam fingir que são usuários comuns e propositalmente cair nos golpes.
Jérôme Segura, funcionário da Malware Bytes, trabalha com isso diariamente, mas é claro que ele não expõe seus documentos e se entrega aos bandidos. O combate aos ataques ocorre com alguns softwares especializados que garantem que o profissional possa conferir a ação dos malwares e não corra riscos desnecessários.
Contudo, nem todo dia é assim. Segura já se deparou com ameaças inusitadas que afetaram um público que sequer imaginava estar vulnerável. Conforme a informação no blog da Malware Bytes, em 2013, um ransomware (malware que exige um pagamento para ser removido) afetou diversas máquinas com o sistema Mac OS X.
Pois é, acredite se quiser, os computadores da Apple também podem ser atacados. A praga em questão rodava com tecnologia Java e, portanto, poderia funcionar em qualquer máquina (independente do sistema) que rodasse esse software. Ao abrir o navegador, a pessoa via uma mensagem do FBI informando que o computador estava bloqueado e que os dados estavam bloqueados, pois serviam como provas criminais.
Como a pessoa chegava nisso? Jérôme Segura descobriu que ao buscar por imagens da Taylor Swift usando o Bing (portanto, todas as pessoas do mundo estavam suscetíveis a tal praga), a pessoa poderia vez ou outra acabar baixando um malware que exibe essa mensagem. Para se livrar da mensagem, havia apenas uma opção: pagar o valor solicitado (300 dólares).
Quer dizer, na verdade, a história é um pouco diferente. Conforme Segura reportou, o código em Java não pode rodar em loop infinito, assim, a mensagem desapareceria se a pessoa apertasse o botão “Leave Page” 150 vezes (mas ninguém aperta um botão tantas vezes).
Entretanto, havia outra forma de acabar com a brincadeira dos criminosos. Bastava acessar o menu do Safari e clicar em “Reset Safari” para que o código não fosse mais executado na inicialização do programa. O problema é que ninguém sabia desse truque simples e eficiente.
Tomando os devidos cuidados
Lidar com criminosos virtuais não é tarefa fácil. Ainda que muitos apenas se aproveitem da inocência dos usuários, há alguns bandidos que sabem o que estão fazendo e realmente podem estragar seu computador.
Para combater essas pessoas, Jérôme Segura utiliza um negócio chamado máquina virtual. Trata-se de um programa que é capaz de simular toda a atividade de um computador. Com esse tipo de aplicativo, você pode rodar o Linux dentro do Windows (e vice-versa).
Ao usar essa tática, Segura consegue impedir que os criminosos estraguem seus dados. Os drivers de uma máquina virtual são todos genéricos e os documentos podem servir apenas como iscas. Assim, se algum bandido especializado tenta forçar ele a fazer alguma coisa, ele não precisa ter medo.
Além disso, ao usar esse tipo de técnica, o funcionário da Malware Bytes pode até mesmo usar ferramentas para contra-atacar o criminoso. Ao manter outro sistema rodando fora da máquina virtual, Jérôme consegue identificar o IP da pessoa e até mesmo detalhes geográficos.
Apesar de conseguir alertar as pessoas em seu blog sobre esses perigos virtuais, Segura não tem como interferir no cotidiano das pessoas e mudar suas atitudes. Também é importante ressaltar que os textos dele não chegam ao conhecimento de todos, por isso muitas pessoas acabam nem sabendo dos perigos que existem. É por isso que nós, do Tecmundo, estamos aqui para alertar você sobre algumas dessas ameaças.
Como você pode se proteger?
É claro que você, no seu dia a dia, não vai ficar usando uma máquina virtual para se proteger dos bandidos. Assim, a melhor solução é o conhecimento e cautela durante a navegação. Ficar antenado nas notícias de segurança e saber como esse bandidos agem já é uma boa coisa.
Agora, evitar os malwares é a única coisa que vai garantir sua segurança. As dicas são bobas e as mesmas de sempre, mas nunca é demais ressaltar. O melhor para evitar que seus dados sejam expostos é evitar o acesso a sites pornográficos, portais de torrents, páginas que oferecem crack de jogos, streaming de filmes e outros sites pouco confiáveis.
Também é importante tomar muito cuidado ao clicar nas propagandas. Conforme comentamos, mesmo em sites famosos, você deve verificar se não está clicando em uma propaganda que vai levá-lo a baixar um programa perigoso. Aliás, esses anúncios enganosos são moldados conforme os assuntos que estão na moda. Hoje, por exemplo, é bem possível que a web esteja recheada de anúncios do Netflix, do WhatsApp e de outros apps populares. Saber diferenciar o que é real e o que é falso não é tão simples, por isso é bom tomar cuidado.
Usar programas de segurança é uma medida eficiente para muitos casos, mas muitos softwares desse tipo não impedem que você libere o acesso remoto para estranhos. É como se o criminoso estivesse ao seu lado mexendo no PC com o seu mouse.
As demais dicas de segurança básica também são válidas, por isso não é recomendado que você passe sua senha de email ou bancária para outras pessoas através da internet. No fim das contas, não há melhor forma de se proteger do que controlar seu mouse e sua curiosidade. É claro que as ameaças são cada vez maiores, mas, se fizermos nossa parte, os profissionais de segurança não vão precisar nos dar avisos redundantes.
Categorias