Os três golpes cibernéticos mais criativos da história

Um problema bem conhecido de segurança cibernética é que os ataques se tornam progressivamente criativos, desafiando os profissionais de segurança online e fazendo com que eles vejam frequentemente ataques em uma escala sem precedentes. Quais exemplos mais ultrapassaram os limites?

1. O golpe do banco Dyre

Os hackers gostam de atingir os setores mais lucrativos, por isso não é surpresa que os bancos participem frequentemente em ataques cibernéticos. Ou são as empresas ameaçadas ou os sujeitos destinados a motivar os consumidores a tomarem medidas específicas após receberem e-mails que parecem vir das suas instituições bancárias.

Um golpe específico para bancos detectado pela primeira vez em 2014 usou o malware Dyre, que comprometeu os navegadores das vítimas e roubou credenciais para fazer login nas plataformas das instituições financeiras e outras interfaces seguras. O golpe começou quando alguém recebeu um anexo de e-mail que supostamente continha uma fatura não paga. Além disso, os anexos continham malware projetado para explorar vulnerabilidades não corrigidas no software Adobe Reader dos destinatários.

Esses aspectos mostraram um pensamento criativo por parte dos cibercriminosos. Primeiro, eles sabiam que um nome de anexo tão vago, mas relevante, sobre uma fatura atrairia o interesse das pessoas. Como a vida pode ficar tão agitada, às vezes alguém pode se esquecer de pagar pelas coisas. Erros de ortografia no nome do arquivo foram características marcantes desse ataque cibernético, mas os criminosos provavelmente esperavam que as pessoas não percebessem ou não se importassem.

Os golpistas também presumiram, com razão, que seus alvos não atualizariam o software Adobe com frequência suficiente, criando muitos pontos de entrada potenciais para hackers empreendedores. Depois que alguém caiu no truque e baixou o anexo, o malware se copiou e criou o aparentemente inocente “Google Update Service” no computador da pessoa. Em seguida, ele definiu chaves de registro e começou a registrar os dados das teclas digitadas antes de enviá-los aos hackers.

A partir de 2016, as autoridades governamentais dos Estados Unidos disse que todos os principais softwares antivírus os produtos dos fornecedores detectaram essa ameaça. No entanto, a detecção exige que as pessoas usem e atualizem essas ferramentas regularmente.

Os funcionários do banco realizam rigorosas procedimentos de conheça seu cliente para evitar fraudes e estabelecer perfis de risco. Sem dúvida, são necessários, mas esse golpe mostra como as coisas podem dar errado facilmente quando os clientes caem em malware.

2. O golpe deepfake do WPP

À medida que as tecnologias avançam, a criatividade dos cibercriminosos na sua exploração também avança. A inteligência artificial (IA) tornou-se tão verossímil que os consumidores tiveram que aprender que não podem necessariamente confiar em tudo o que veem ou ouvem devido a deepfakes elaborados.

A situação veio à tona para Mark Read, CEO da WPP, uma empresa multinacional britânica de publicidade e relações públicas. O executivo detalhou recentemente um golpe deepfake que explorou inúmeras plataformas e tipos de mídia.

Read explicou como os hackers configuraram uma nova conta no WhatsApp e usaram uma imagem dele disponível publicamente como foto de perfil. Eles o usaram para agendar uma reunião no Microsoft Teams com outro executivo sênior que pensava que eles estavam interagindo com o Read.

Durante a reunião, os cibercriminosos implantaram um clone de voz e imagens de Read no YouTube, ao mesmo tempo em que interagiam simultaneamente na janela de bate-papo do Microsoft Teams para se passar por ele e enganar o outro participante com material que parecia, soava e era lido como o do líder. O objetivo era convencer o chefe de uma agência a abrir um novo negócio, após o qual os golpistas obteriam deles detalhes financeiros e pessoais.

Este golpe falhou e Read atribuiu que resultam na vigilância de sua empresa , incluindo a do executivo visado que não respondeu como os hackers esperavam. O CEO destacou como todos devem estar atentos contra truques cada vez mais elaborados, incluindo aqueles que vão além da caixa de entrada de e-mail de alguém.

Alguns especialistas em tecnologia sugerem que o blockchain é ideal para proteger as características vocais das pessoas e impedindo que partes mal-intencionadas adulterem com clipes autenticados. No entanto, como as vozes de figuras conhecidas estão na televisão, na rádio, no YouTube e até em audiolivros, os cibercriminosos motivados têm muitos dados para utilizar.

3. Anúncios enganosos de IA direcionados a pequenas empresas

Nenhuma empresa ou pessoa está totalmente protegida contra fraudes cibernéticas, mas os efeitos de ataques orquestrados com sucesso são mais desastrosos para algumas vítimas do que para outras. As pequenas empresas são excelentes exemplos porque muitas vezes faltam recursos para se recuperarem total e rapidamente.

No entanto, como mostrou um estudo de 2023, 73% das pequenas empresas sofreram ataques cibernéticos , violações de dados ou ambas durante o ano anterior. Um relatório de 2024 encontrou ataques cibernéticos foram a principal preocupação para 60% dos entrevistados, sugerindo que os entrevistados compreendem a gravidade da ameaça.

Infelizmente, os golpistas sabem que os proprietários de pequenas empresas são alvos excelentes e podem se aproveitar do desejo das vítimas de melhorar seus fluxos de trabalho com novas tecnologias. Foi o caso de um golpe contra pequenas empresas que chamou a atenção dos executivos do Google e resultou em ações judiciais da empresa contra golpistas.

As táticas centraram-se no Google Bard – o grande modelo de linguagem agora conhecido como Gemini. O primeiro processo da empresa de tecnologia foi contra malfeitores que criaram perfis de mídia social e anúncios incentivando proprietários de pequenas empresas a baixar o Bard.

No entanto, o Google não exigia que as pessoas baixassem nada para usá-lo; em vez disso, integrou a ferramenta em muitos dos seus produtos existentes. Aqueles que caíram nesse golpe esperavam que baixar algo lhes permitisse usar o Bard. Em vez disso, deu-lhes malware que comprometeu os seus perfis nas redes sociais.

De abril a novembro de 2023, o Google entrou com pedido de aproximadamente 300 avisos de remoção associados com esse golpe. Ele buscou uma ordem para impedir que criminosos criassem sites semelhantes e desativassem aqueles atualmente registrados em registradores de domínio.

Esse golpe se destacou pela criatividade porque capitalizou o reconhecimento da marca Google e o interesse das pessoas em experimentar um novo produto para tornar as operações comerciais mais convenientes.

Verdades misturadas com mentiras

Esses golpes cibernéticos criativos provam que aqueles que os orquestram não vão parar até atingir seus objetivos. Mesmo quando os esforços não compensam – como no caso do deepfake do WPP – tornam-se avisos de que as pessoas devem estar sempre alertas para o facto de as coisas não serem o que parecem. Afinal, a maioria dos golpes online contém elementos verdadeiros misturados com falsidades.

Havia um produto chamado Google Bard, mas para usá-lo não era necessário baixar software. Mark Read é o CEO da WPP, mas nunca organizou ou participou daquela reunião sobre o estabelecimento de um novo negócio. Estes casos destacam a importância de pensar cuidadosamente antes de agir e de verificar as reivindicações antes de tomar decisões que possam ter consequências catastróficas.