Não é só você: o spam está de volta

0
77



Olá. Você está procurando um emprego de meio período para complementar sua renda? Ou talvez você esteja farto de mensagens de spam formatadas exatamente como esta? Depois de viver uma era de relativa paz e sossego – pelo menos no que diz respeito às nossas caixas de entrada – a sujeira começou a borbulhar dos esgotos e a correr abertamente pelos nossos canais de comunicação novamente. E-mails, mensagens de texto, DMs de mídia social e até telefonemas diretos: mensagens maliciosas e enlouquecedoras estão aumentando, absorvendo um espaço cerebral valioso com suas bobagens.

Brian Honan, que fornece conselhos sobre segurança cibernética como CEO da empresa de Dublin BH Consulting, tem algumas teorias sobre por que o spam está voltando de forma indesejada. “Acho que foram vários pilotos”, ele me diz. “O primeiro é a evolução natural da tecnologia. Nos tornamos cada vez mais dependentes e engajados no mundo online. Isso estava acontecendo de qualquer maneira, mas foi acelerado pela pandemia.”

praga de spam

Pais e avós, muitos dos quais nunca teriam criado contas online se não fossem de repente o único meio de ver a família ou comprar mantimentos, passaram 2020 pensando em senhas tentadoras e inseguras e entregando dados bancários a varejistas na Internet. E então vieram os trabalhadores remotos.

“O acesso a e-mail corporativo e sistemas de mensagens era complicado, principalmente no início da pandemia”, aponta Honan. “Portanto, eles podem ter criado alternativas como o Slack ou usado o WhatsApp para se comunicar com amigos e colegas. Muitas empresas se envolveram repentinamente com essas plataformas inadvertidamente. E é muito difícil afastar alguém de uma plataforma que intuitivamente é muito mais amigável do que um sistema corporativo. Então, sim, a pandemia trouxe cada vez mais pessoas online, e os criminosos puderam ver isso.”

É importante não confundir a linguagem grosseira e as risíveis granizos dos e-mails de spam com o trabalho de camareiros. Empresas como a de Honan enfrentam gangues criminosas organizadas, que se envolvem em crimes cibernéticos devido ao baixo risco de processo quando visam cidadãos estrangeiros.

“Muitos deles realmente têm prédios de escritórios onde as pessoas entram”, diz Honan. “Eles estão sentados em suas mesas, trabalhando. Monitoramos a atividade e você pode ver os padrões – há um horário das 9h às 17h na região em que eles estão e eles param de trabalhar nos fins de semana. Isso é altamente, altamente profissional .” Essas equipes compartilham conhecimento e se envolvem em pesquisas combinadas para contornar as proteções das plataformas de mensagens – seja reformulando e-mails para não acionar filtros automáticos ou usando contas que não foram sinalizadas como suspeitas.

Ultimamente, eles têm mudado de tática. Embora os criminosos ainda obtenham sucesso por meio de e-mails de spam, eles também buscam plataformas menos protegidas. Como os provedores de telecomunicações agora ganham muito pouco dinheiro com mensagens SMS, eles não estão mais investindo na segurança desses serviços – e as gangues estão se aproveitando. “É por isso que as pessoas recebem essas mensagens de texto”, diz Honan. “Fingir ser do seu banco, das empresas de entrega ou do serviço de saúde, dizer que teve contato próximo com uma pessoa com COVID-19 [positive] pessoa, clique aqui para se inscrever para um teste. Eles pedem os detalhes do seu cartão de crédito e eles desaparecem com essa informação.”

Algumas semanas atrás, a Europol derrubou o iSpoof, um site através do qual os fraudadores se faziam passar por contatos móveis confiáveis ​​e estima-se que tenham roubado mais de £ 100 milhões. A operação resultou em 142 prisões – uma indicação da escala da ameaça.

canto dos pássaros

Você também pode culpar Elon Musk por parte do barulho. A aquisição muito barulhenta do Twitter pelo barão da tecnologia resultou em um anúncio bem divulgado redução de seu quadro de funcionários (abre em nova aba), que por sua vez provavelmente atraiu criminosos na esperança de explorar novas vulnerabilidades. “Os funcionários foram demitidos, e isso talvez tenha tirado o elemento humano da verificação das coisas, e os sistemas automatizados podem não ser tão eficazes [if they] não estão sendo atualizados porque a equipe não está lá para cuidar disso”, diz Honan. Minha própria caixa de entrada de DM certamente sugere que algo está errado – preenchendo gradualmente com solicitações de estranhos pedindo ajuda para gerenciar suas dezenas de milhões de dólares.

Obter acesso a uma conta de mídia social é uma vitória especial para os criminosos, pois eles podem “construir psicologicamente as redes de confiança das pessoas”, disfarçando-se como o verdadeiro proprietário da conta. “Você recebe mensagens de amigos dizendo: ‘Estou em Paris, acabei de ser assaltado, perdi meu passaporte e minha carteira e essa pessoa me emprestou o telefone. Você pode me transferir £ 400 para que eu possa conseguir uma passagem de trem para casa? Eles vão usar essa familiaridade.”

Amizades íntimas feitas por meio de jogos, em que o contato geralmente se baseia em bate-papo por texto e raramente cara a cara, são particularmente propícias à exploração. E as contas de jogos, com suas muitas moedas conversíveis free-to-play e personagens MMO de nível 70, são alvos suculentos.

“Se sua senha for roubada ou a plataforma de jogo for comprometida, a senha que você usa para esse site será usada pelos criminosos para tentar entrar em todas as suas outras plataformas de jogo também”, adverte Honan. “Minha mensagem seria, só porque você está em uma plataforma de jogos, não presuma que não há nada de valor nela. Em primeiro lugar, há suas informações pessoais e todos os seus contatos. E, potencialmente, o que você construiu ao longo dos anos pode se tornar valioso.

“Eu sei de contas que foram invadidas e mantidas em resgate. Se você estiver no World of Warcraft por 10 anos e alguém disser que vai deletar sua conta, você pagaria $ 100 por isso?”

O que você pode fazer sobre isso?

Alguns dos conselhos de Honan podem ser familiares, mas vale a pena repetir. Frases secretas são melhores do que senhas – não importa quantas letras você substituiu habilmente por números – pois são mais difíceis de adivinhar. Vale a pena usar um gerenciador de senhas, para que você tenha uma frase única para cada plataforma que usar, sem o incômodo de tentar se lembrar de todas. E, definitivamente, habilite a autenticação multifator sempre que estiver disponível, para impedir qualquer bandido que se infiltre.

Quanto a silenciar a constante tagarelice do spam: isso é mais complicado. “Existem ferramentas de terceiros que você pode obter para filtrar mensagens de spam, mas, infelizmente, é como Whac-A-Mole”, diz Honan. “Por exemplo, eu tenho um iPhone. Recebi uma mensagem de spam esta manhã, então bloqueei manualmente o número. Não vou receber outra mensagem desse número, mas eles simplesmente seguirão em frente e usarão outro.

“Sua melhor aposta é usar quaisquer recursos de filtragem de spam em seu dispositivo ou em suas plataformas, tornar seus perfis online privados e aceitar apenas mensagens de pessoas que estão em seu círculo de confiança.” Isso pode não parecer uma opção realista para muitos. Mas se você quiser dar a si mesmo uma pequena dose de esperança e agência, você pode fazer um esforço para denunciar o spam óbvio às plataformas de mensagens para que seus filtros aprendam a recuperá-lo no futuro. E talvez se consolar com o conhecimento de que todos estamos fazendo o mesmo – lutando em um spamphitheatre compartilhado para afastar um aborrecimento familiar e diário. Acho que conseguimos aquele emprego de meio período, afinal.



Fonte deste Artigo

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here