Categorias: Ciberataques

O que é engenharia social? Conheça esse método usado para enganar

A engenharia social é um método de ataque em que uma pessoa mal-intencionada faz uso de manipulação psicológica para induzir alguém a realizar ações específicas. Diferente de outros tipos de ataques de hackers, esse método não faz uso de sistemas sofisticados ou softwares de última geração.

De acordo com o dfndr lab, laboratório especializado em segurança digital, o sucesso desta técnica depende da relação estabelecida entre o hacker e a vítima, que tenta ganhar sua confiança.

Geralmente, o criminoso faz uso de uma identificação falsa, passando-se por instituições, marcas famosas ou até pessoas de confiança da vítima para conseguir convencê-la a fornecer suas informações pessoais, baixar aplicativos com vírus ou abrir links maliciosos.

Como funciona a engenharia social

No meio digital, a engenharia social pode ser feita através de e-mails, mensagens, perfis falsos nas redes sociais ou até mesmo por chamadas telefônicas.

Ao entrar em contato com a vítima, independente do modo, o criminoso tenta ganhar sua confiança para realizar fraudes e convencê-la a compartilhar o golpe com sua rede de contatos.

“Esse tipo de estratégia é vantajosa para os criminosos, pois é mais fácil convencer pessoas a cederem seus dados e compartilhar os golpes do que ter o trabalho de hackeá-las. Além disso, golpes que utilizam a técnica de engenharia social, como os golpes via WhatsApp, ainda possuem a capacidade de viralizar, o que permite que muitos outros usuários sejam impactados”

Emilio Simoni, Diretor do dfndr lab.

Assista no vídeo abaixo como os hackers criam golpes com engenharia social:

Você sabe o que é Engenharia Social?

Principais tipos de ataques de engenharia social

As principais formas de disseminação dessa estratégia são os links maliciosos compartilhados nos mensageiros, como WhatsApp e SMS; e perfis falsos em redes sociais.

De janeiro a setembro de 2018, o dfndr security, aplicativo de segurança para Android, bloqueou mais de 170 milhões de acessos e compartilhamentos de links maliciosos. Desse total, a maior parte foi bloqueada dentro no WhatsApp, o que revela que o mensageiro é o aplicativo preferido pelos hackers para disseminar golpes.

“Conteúdos compartilhados em mensageiros, como o WhatsApp, possuem grande potencial viral, tornando esse aplicativo vantajoso para os cibercriminosos disseminarem ataques em grande escala, alcançando um grande número de vítimas”

Emilio Simoni

Confira abaixo alguns dos ataques bloqueados pelo dfndr security, que utilizam a metodologia da engenharia social para disseminar phishing no WhatsApp:

CNH de graça

Os cibercriminosos, de forma desleal, atacaram exclusivamente pessoas que recebiam até dois salários mínimos, prometendo participação em um programa do governo para tirar a Carteira Nacional de Habilitação de graça.

Vale-presentes do O Boticário

Em 2017, hackers criaram diversos golpes usando, indevidamente, a marca O Boticário. Geralmente, os ataques eram praticamente idênticos às reais promoções que a empresa realiza, oferecendo vale-presentes e brindes de produtos como isca.

Golpe do FGTS

A Caixa Econômica protagonizou a maior operação bancária da história do país, em que milhares de brasileiros realizaram saques das suas contas inativas do FGTS. Isso causou um momento propício aos hackers, que aproveitaram a fragilidade da população para bombardear a rede com golpes, usando de forma fraudulenta o nome da Caixa. As falsas promessas espalhadas no WhatsApp informavam que era possível receber R$1.760,00 de FGTS.

Como se proteger

Os especialistas de segurança do dfndr lab listaram algumas dicas essenciais para não ser enganado por golpistas:

  1. Mantenha um bom antivírus instalado no seu celular. Dê preferência para um que tenha tecnologia para bloquear golpes no WhatsApp, como o dfndr security. Ele é o único app de segurança que oferece proteção em tempo real contra contra ataques dentro do WhatsApp, SMS e Messenger.
  2. Desconfie de grandes promoções e descontos com valores muito abaixo do mercado. É recomendável que você procure o site oficial da marca em questão para saber se uma promoção é verdadeira.
  3. Não toque em links sem verificar se estes são seguros. Na dúvida, use o verificador de links do dfndr lab, que te diz se um link é perigoso ou não em poucos segundos e antes de você tocar. Basta copiar o link e colar o endereço no site.

PUBLICIDADE

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás