Mercado de marketing digital bilionário e em crescimento exponencial é principal atrativo para o desenvolvimento de técnicas com malwares, roubo de identidade e até ataque à seguidores
Influenciadores digitais têm sido alvos cada vez mais
valiosos para cibercriminosos e fraudes como golpe das aplicações, SIM Swap e
falsas oportunidades de trabalho estão entre as mais aplicadas atualmente. Num
mercado que movimenta dinheiro na casa dos bilhões de reais, além do alcance e
do engajamento com seguidores, a categoria tem sofrido invasões em redes como
Instagram, Facebook e YouTube. A ESET, empresa líder em detecção proativa de ameaças, que mantém
equipes de investigação em todo o mundo, analisa casos de invasão a contas de redes
sociais e lista algumas razões que tornam esta prática tão atrativa para
ciberdelinquentes.
A principal razão é financeira. O mercado mundial de
marketing de influenciadores, que no ano de 2022 foi avaliado em R$ 166
bilhões, seguirá crescendo exponencialmente. De fato, se espera que para
o ano de 2032 o valor se aproxime de 1 trilhão de reais. Um estudo do
HubSpot que elenca categorias de influenciadores
de acordo com seus ganhos ajuda a ilustrar ainda mais a atratividade para que
os cibercriminosos busquem e implementem estratégias para obter retorno
econômico: segundo o estudo, “um nano influencer ganha entre 50 e 500 reais, um
micro entre 500 e 2.500 reais e um macro entre 25.000 e 50.000 reais por
publicação”.
A engenharia social é uma das ferramentas preferidas
dos ciber invasores para violar as contas dos influenciadores, que muitas vezes
não têm os recursos ou os conhecimentos com os que habitualmente se protegem as
empresas.
Em maio de 2023, a influenciadora digital mineira Bianca
Moreira (@EuBiancaSabrina) sofreu o golpe chamado “SIM Swap”, que consiste na clonagem através de portabilidade do
número de celular sem conhecimento ou consentimento da vítima. A ação deu aos
criminosos o controle e o acesso ao Whatsapp, Facebook, Instagram, Uber e a
contas de banco da influenciadora, que relatou perda estimada de quase 300 mil
reais ao longo de três meses. Ao recuperar a conta do Instagram, Bianca contou,
por meio de uma nota, as dificuldades enfrentadas no processo de recuperação do
número de celular.
Reprodução/Instagram
Em outubro de 2023, a influenciadora piauiense Taynah Gaudêncio, dona do perfil @praondevamoshj, denunciou ter sido hackeada e ter ficado quase uma semana sem o acesso à sua conta. No período, os criminosos aproveitaram o acesso para divulgar o chamado golpe das aplicações sobre seus seguidores (à época, 70 mil), anunciando a promessa de ganhos multiplicados em investimentos falsos. A página, segundo a própria Taynah, era sua fonte de renda.
Os “Finfluencers” são um subgrupo de influenciadores
dedicado especialmente à indústria de finanças. Em suas contas, oferecem
assessoria econômica, conselhos e dicas à sua grande quantidade de seguidores
com o objetivo de poder tornar-se ricos rapidamente, para investir em ações ou
em criptomoedas e possam implementar uma estruturação financeira. Neste caso,
os cibercriminosos, também se valendo de engenharia social, ofereciam uma falsa
oportunidade de trabalho para que os
‘finfluencers’ se convertessem em embaixadores de uma marca e promovessem os
produtos da mesma. Certo é que o objetivo final dos agressores era se apoderar
da informação pessoal e financeira de suas vítimas. Com a desculpa de precisar
desses dados para fazer o pagamento do suposto trabalho, o que faziam, uma vez
que obtinham essa informação, era esvaziar suas contas bancárias e tomar o
controle de suas redes sociais.
Outros casos envolvem diferentes ferramentas de acesso à informações pessoais e ao controle das redes sociais de influenciadores, como os que têm sido atacados com malware, seja pelo download de algum arquivo malicioso ou um clique em um link também falso. Assim, os cibercriminosos podem muito facilmente assumir as contas e administrá-las, ao publicar conteúdos que nada têm a ver com o que o influenciador normalmente publica, apagando todo o conteúdo que havia disponível, e até mudando foto de perfil e nome das contas. Também é comum que os criminosos peçam somas exorbitantes de dinheiro para que a vítima recupere a posse de suas redes sociais.
Mais uma técnica que se conheceu há pouco tempo no Instagram consiste na duplicação da conta original do influenciador e em sua suspensão. Para tal, os criminosos adquirem uma conta verificada, trocam a biografia e foto de usuário, para logo apresentarem um relatório alegando que a vítima está se passando por ele. Outra opção é realizar um ‘ataque de spam’ contra a conta, denunciando-a, seja por mostrar imagens impróprias de nudez ou por violar algum direito autoral. Uma vez que o criminoso consegue que a conta seja suspensa, se comunica com a vítima para oferecer o desbloqueio da conta, desde que haja o pagamento de uma quantia de dinheiro.
Até os seguidores estão na mira. É normal que os influenciadores lancem sorteios que geram alto nível de interação. Aí entram em jogo os ciberdelinquentes, que criam uma conta duplicada se passando pela original para contatar os usuários informando que ganharam algum sorteio. O objetivo é roubar a identidade e acessar as informações pessoais e financeiras de suas vítimas.
A primeira medida a considerar, para a proteção da conta e dos dados pessoais, é checar a veracidade das ofertas e propostas de influência, adverte a ESET. Se uma oferta de trabalho ou possibilidade comercial parecer boa demais para ser verdade, há grande chance de ser mentirosa. É fundamental também não oferecer informação pessoal nem financeira sem ter confirmado que do outro lado existe uma possibilidade real e verdadeira. Uma boa investigação é a melhor aliada, assim como contatar a empresa para confirmar a oferta.
Em hipótese alguma deve-se permitir um terceiro, sendo pessoa,
empresa ou aplicativo, realizar publicações em suas redes sociais. É importante,
ainda, utilizar senhas
únicas, robustas, extensas e seguras para cada
conta, com letras maiúsculas, minúsculas, caracteres especiais e números, e
trocá-las com frequência, e prestar atenção e analisar de maneira atenta e
cuidadosa antes de clicar em qualquer link que apareça de forma inesperada.
Além dessas ações, é essencial contar com uma solução de segurança que forneça grande abrangência gastando menos recursos.
ESET®
Para mais informações, visite https://www.eset.com/br/
LinkedIn, Facebook e Twitter.
Nenhum comentário:
Postar um comentário