Você vota, você torce – e os criminosos sabem disso

Por Kleber Carriello, senior consulting engineer da NETSCOUT Arbor

Em um mundo conectado, é difícil a gente se imaginar sem os aplicativos e sites que costumamos usar. Estamos tão acostumados a viver imersos nesse mundo, onde os produtos que consumimos, o pagamento de nossas contas, nossa própria conta bancária, e tantas outras coisas cotidianas, estão ao clique de um botão, que não nos damos conta de sua complexidade. Estamos em 2018, ano de Copa do Mundo e de eleições.

Nesses períodos, em que ocorrem eventos importantes, é que os criminosos se utilizam de sentimentos compartilhados por todos nós para lançar “armadilhas” on-line. Não é incomum recebermos mensagens nos instigando a fazer um cadastro, ou clicar em um link em troca de algum benefício. Usam isso como isca. Em um ano com acontecimentos de interesse de milhões de pessoas, as chances de sucesso do criminoso ao criar tais campanhas de ataque são altas e potencialmente bem lucrativas, dando a eles boas oportunidades de roubos de dados bancários ou de dados de cartões de crédito, por exemplo.

Uma mensagem oferecendo um “link” para você fazer um cadastro, ou conferir dados pessoais, deve sempre ser analisada com atenção. Em um ano de eleição, uma mensagem informando, por exemplo, que seu título de eleitor precisa ser recadastrado e oferecendo o endereço de um site aparentemente lícito, pode levar milhões de pessoas a abrir essa página e digitar lá informações pessoais importantes, repassando-as aos criminosos. Da mesma forma, um bolão on-line de um jogo da copa, oferecendo um prêmio como incentivo, pode fazer você efetuar um cadastro com informações relevantes para o cibercrime. É preciso ter atenção.

Este ano de 2018 é um ano de desafios. Além dos crimes citados acima, é em épocas como essas que observamos um aumento dos ataques de negação de serviço distribuído, os chamados DDoS, que usam redes de máquinas invadidas, ao redor do mundo, para disparar uma grande quantidade de conexões contra um site na Internet, com objetivo de torná-lo indisponível.

Esses ataques podem causar prejuízos financeiros, e, ainda, à imagem da empresa atacada. Por esse motivo, vêm sendo muito usados por grupos ativistas on-line, como forma de protestar, indisponibilizando sites relacionados ao objetivo do protesto. Observamos em 2016 grandes ataques ao setor financeiro e a agências do governo ligadas ao evento esportivo mundial que aconteceu aquele ano no Rio de Janeiro. Esse tipo de ataque também é muito usado por criminosos que interrompem determinado serviço, e pedem um resgate financeiro como condição para que ele seja restabelecido, parando o ataque.

Em um ano de eleições, em um país altamente polarizado, e com Copa do Mundo, não seria de se espantar observamos ataques de negação de serviço contra sites relacionados aos eventos, como sites de governos, de partidos políticos, patrocinadores da Copa, etc. – com prejuízo potencial à credibilidade dos eventos e, possivelmente, também financeiro.

Assim como mexem com nossa vida real – copa e eleições não ocorrem todo ano – no mundo virtual esses eventos também nos afetam. E isso vai além das possibilidades de maior interação com eles, como resultados on-line de jogos e eleições. Todo cuidado deve ser tomado para que tiremos o máximo proveito desse nosso mundo conectado sem que haja prejuízos para a sociedade.