Categorias: Ciberataques

O que é engenharia social? Conheça esse método usado para enganar

A engenharia social é um método de ataque em que uma pessoa mal-intencionada faz uso de manipulação psicológica para induzir alguém a realizar ações específicas. Diferente de outros tipos de ataques de hackers, esse método não faz uso de sistemas sofisticados ou softwares de última geração.

De acordo com o dfndr lab, laboratório especializado em segurança digital, o sucesso desta técnica depende da relação estabelecida entre o hacker e a vítima, que tenta ganhar sua confiança.

Geralmente, o criminoso faz uso de uma identificação falsa, passando-se por instituições, marcas famosas ou até pessoas de confiança da vítima para conseguir convencê-la a fornecer suas informações pessoais, baixar aplicativos com vírus ou abrir links maliciosos.

No meio digital, a engenharia social pode ser feita através de e-mails, mensagens, perfis falsos nas redes sociais ou até mesmo por chamadas telefônicas.

Ao entrar em contato com a vítima, independente do modo, o criminoso tenta ganhar sua confiança para realizar fraudes e convencê-la a compartilhar o golpe com sua rede de contatos.

“Esse tipo de estratégia é vantajosa para os criminosos, pois é mais fácil convencer pessoas a cederem seus dados e compartilhar os golpes do que ter o trabalho de hackeá-las. Além disso, golpes que utilizam a técnica de engenharia social, como os golpes via WhatsApp, ainda possuem a capacidade de viralizar, o que permite que muitos outros usuários sejam impactados”
Emilio Simoni, Diretor do dfndr lab.

Assista no vídeo abaixo como os hackers criam golpes com engenharia social:

Você sabe o que é Engenharia Social?

As principais formas de disseminação dessa estratégia são os links maliciosos compartilhados nos mensageiros, como WhatsApp e SMS; e perfis falsos em redes sociais.

De janeiro a setembro de 2018, o dfndr security, aplicativo de segurança para Android, bloqueou mais de 170 milhões de acessos e compartilhamentos de links maliciosos. Desse total, a maior parte foi bloqueada dentro no WhatsApp, o que revela que o mensageiro é o aplicativo preferido pelos hackers para disseminar golpes.

“Conteúdos compartilhados em mensageiros, como o WhatsApp, possuem grande potencial viral, tornando esse aplicativo vantajoso para os cibercriminosos disseminarem ataques em grande escala, alcançando um grande número de vítimas”
Emilio Simoni

Confira abaixo alguns dos ataques bloqueados pelo dfndr security, que utilizam a metodologia da engenharia social para disseminar phishing no WhatsApp:

CNH de graça

Os cibercriminosos, de forma desleal, atacaram exclusivamente pessoas que recebiam até dois salários mínimos, prometendo participação em um programa do governo para tirar a Carteira Nacional de Habilitação de graça.

Vale-presentes do O Boticário

Em 2017, hackers criaram diversos golpes usando, indevidamente, a marca O Boticário. Geralmente, os ataques eram praticamente idênticos às reais promoções que a empresa realiza, oferecendo vale-presentes e brindes de produtos como isca.

Golpe do FGTS

A Caixa Econômica protagonizou a maior operação bancária da história do país, em que milhares de brasileiros realizaram saques das suas contas inativas do FGTS. Isso causou um momento propício aos hackers, que aproveitaram a fragilidade da população para bombardear a rede com golpes, usando de forma fraudulenta o nome da Caixa. As falsas promessas espalhadas no WhatsApp informavam que era possível receber R$1.760,00 de FGTS.

Como se proteger

Os especialistas de segurança do dfndr lab listaram algumas dicas essenciais para não ser enganado por golpistas:

Mantenha um bom antivírus instalado no seu celular. Dê preferência para um que tenha tecnologia para bloquear golpes no WhatsApp, como o dfndr security. Ele é o único app de segurança que oferece proteção em tempo real contra contra ataques dentro do WhatsApp, SMS e Messenger.
Desconfie de grandes promoções e descontos com valores muito abaixo do mercado. É recomendável que você procure o site oficial da marca em questão para saber se uma promoção é verdadeira.
Não toque em links sem verificar se estes são seguros. Na dúvida, use o verificador de links do dfndr lab, que te diz se um link é perigoso ou não em poucos segundos e antes de você tocar. Basta copiar o link e colar o endereço no site.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.