Mercado de marketing digital bilionário
e em crescimento exponencial é principal atrativo para o desenvolvimento de
técnicas com malwares, roubo de identidade e até ataque à seguidores
Influenciadores digitais têm sido alvos cada vez mais
valiosos para cibercriminosos e fraudes como golpe das aplicações, SIM Swap e
falsas oportunidades de trabalho estão entre as mais aplicadas atualmente. Num
mercado que movimenta dinheiro na casa dos bilhões de reais, além do alcance e
do engajamento com seguidores, a categoria tem sofrido invasões em redes como
Instagram, Facebook e YouTube. A ESET, empresa líder em detecção proativa de ameaças, que mantém
equipes de investigação em todo o mundo, analisa casos de invasão a contas de redes
sociais e lista algumas razões que tornam esta prática tão atrativa para
ciberdelinquentes.
A principal razão é financeira. O mercado mundial de
marketing de influenciadores, que no ano de 2022 foi avaliado em R$ 166
bilhões, seguirá crescendo exponencialmente. De fato, se espera que para
o ano de 2032 o valor se aproxime de 1 trilhão de reais. Um estudo do
HubSpot que elenca categorias de influenciadores
de acordo com seus ganhos ajuda a ilustrar ainda mais a atratividade para que
os cibercriminosos busquem e implementem estratégias para obter retorno
econômico: segundo o estudo, “um nano influencer ganha entre 50 e 500 reais, um
micro entre 500 e 2.500 reais e um macro entre 25.000 e 50.000 reais por
publicação”.
A engenharia social é uma das ferramentas preferidas
dos ciber invasores para violar as contas dos influenciadores, que muitas vezes
não têm os recursos ou os conhecimentos com os que habitualmente se protegem as
empresas.
Em maio de 2023, a influenciadora digital mineira Bianca
Moreira (@EuBiancaSabrina) sofreu o golpe chamado “SIM Swap”, que consiste na clonagem através de portabilidade do
número de celular sem conhecimento ou consentimento da vítima. A ação deu aos
criminosos o controle e o acesso ao Whatsapp, Facebook, Instagram, Uber e a
contas de banco da influenciadora, que relatou perda estimada de quase 300 mil
reais ao longo de três meses. Ao recuperar a conta do Instagram, Bianca contou,
por meio de uma nota, as dificuldades enfrentadas no processo de recuperação do
número de celular.
 |
| Reprodução/Instagram |
Em outubro de 2023, a influenciadora piauiense Taynah Gaudêncio,
dona do perfil @praondevamoshj, denunciou
ter sido hackeada e ter ficado quase uma semana
sem o acesso à sua conta. No período, os criminosos aproveitaram o acesso para
divulgar o chamado golpe das aplicações sobre seus seguidores (à época, 70
mil), anunciando a promessa de ganhos multiplicados em investimentos falsos. A
página, segundo a própria Taynah, era sua fonte de renda.
Os “Finfluencers” são um subgrupo de influenciadores
dedicado especialmente à indústria de finanças. Em suas contas, oferecem
assessoria econômica, conselhos e dicas à sua grande quantidade de seguidores
com o objetivo de poder tornar-se ricos rapidamente, para investir em ações ou
em criptomoedas e possam implementar uma estruturação financeira. Neste caso,
os cibercriminosos, também se valendo de engenharia social, ofereciam uma falsa
oportunidade de trabalho para que os
‘finfluencers’ se convertessem em embaixadores de uma marca e promovessem os
produtos da mesma. Certo é que o objetivo final dos agressores era se apoderar
da informação pessoal e financeira de suas vítimas. Com a desculpa de precisar
desses dados para fazer o pagamento do suposto trabalho, o que faziam, uma vez
que obtinham essa informação, era esvaziar suas contas bancárias e tomar o
controle de suas redes sociais.
Outros casos envolvem diferentes ferramentas de acesso à
informações pessoais e ao controle das redes sociais de influenciadores, como
os que têm sido atacados com malware, seja pelo download de algum arquivo
malicioso ou um clique em um link também falso. Assim, os cibercriminosos podem
muito facilmente assumir as contas e administrá-las, ao publicar conteúdos que
nada têm a ver com o que o influenciador normalmente publica, apagando todo o
conteúdo que havia disponível, e até mudando foto de perfil e nome das contas.
Também é comum que os criminosos peçam somas exorbitantes de dinheiro para que
a vítima recupere a posse de suas redes sociais.
Mais uma técnica que se conheceu há pouco tempo no Instagram
consiste na duplicação
da conta original do influenciador e em sua suspensão. Para tal, os criminosos adquirem uma conta verificada,
trocam a biografia e foto de usuário, para logo apresentarem um relatório
alegando que a vítima está se passando por ele. Outra opção é realizar um
‘ataque de spam’ contra a conta, denunciando-a, seja por mostrar imagens
impróprias de nudez ou por violar algum direito autoral. Uma vez que o
criminoso consegue que a conta seja suspensa, se comunica com a vítima para
oferecer o desbloqueio da conta, desde que haja o pagamento de uma quantia de
dinheiro.
Até os seguidores estão na mira. É normal que
os influenciadores lancem sorteios que geram alto nível de interação. Aí entram
em jogo os ciberdelinquentes, que criam uma conta duplicada se passando pela
original para contatar os usuários informando que ganharam algum sorteio. O
objetivo é roubar a identidade e acessar as informações pessoais e financeiras
de suas vítimas.
A primeira medida a considerar, para a proteção da conta e dos
dados pessoais, é checar a veracidade das ofertas e propostas de influência,
adverte a ESET. Se uma oferta de trabalho ou possibilidade comercial parecer
boa demais para ser verdade, há grande chance de
ser mentirosa. É fundamental também não oferecer informação pessoal nem
financeira sem ter confirmado que do outro lado existe uma possibilidade real e
verdadeira. Uma boa investigação é a melhor aliada, assim como contatar a
empresa para confirmar a oferta.
Em hipótese alguma deve-se permitir um terceiro, sendo pessoa,
empresa ou aplicativo, realizar publicações em suas redes sociais. É importante,
ainda, utilizar senhas
únicas, robustas, extensas e seguras para cada
conta, com letras maiúsculas, minúsculas, caracteres especiais e números, e
trocá-las com frequência, e prestar atenção e analisar de maneira atenta e
cuidadosa antes de clicar em qualquer link que apareça de forma inesperada.
Além dessas ações, é essencial contar com uma solução de segurança que forneça grande abrangência gastando menos recursos.
ESET®
Para mais informações, visite https://www.eset.com/br/
LinkedIn, Facebook e Twitter.
