As ameaças de ataques online acontecem a todo o momento, por meio diversos, como fishing, spam, malware, cavalo de troia (trojans) e bots. E elas são intensificadas ao pegar carona em assuntos de grande exposição na mídia, como as eleições 2014. Durante o período, em especial no segundo turno, ataques foram relacionados com notícias sobre pesquisas e até com a morte - ocorrida em agosto - do candidato à presidência da República Eduardo Campos (PSB). Os tipos de ações se sofisticam. E em alguns casos tem como objetivo lesar financeiramente os usuários da rede.
Fabio Assolini, analista de segurança da Kaspersky Lab cita como exemplo de ação bancária, uma notícia falsa envolvendo Campos. A suposta manchete mostraria os últimos instantes de voo do avião em que estava o candidato presidencial do PSB. “O link para ‘Veja o último vídeo de Campos’ era um trojan bancário (bolware – ou mal do boleto). Ou seja, são trojans que alteram os números dos boletos para depositar na conta do criminoso (hacker)”, diz Assolini.
Segundo ele, este trojan foi criado no Brasil e age desde 2013. Algumas empresas, afirma, tiveram prejuízos da ordem de casa dos R$ 150 mil com a ferramenta. “Ele (bolware) age ao adicionar um espaço em branco no código de barras. E o programa altera a linha numeral”, diz o especialista da Kaspersky.
Em outra ameaça, identificada ainda no primeiro turno por Ilya Lopes, especialista de Awareness e Malware da ESET, mostra uma notícia falsa informando que Dilma Rousseff (PT) estaria envolvida na morte de Campos e que teria sido indiciada pela Justiça.
TSE e TREs
Além dos ataques de hackers usando a morte de Campos e de nomes dos candidatos à presidência no segundo turno, Dilma Rousseff e Aécio Neves (PSDB), a principal ameaça está relacionada a e-mails falsos com imagens do Tribunal Superior Eleitoral (TSE) ou dos Tribunais Regionais Eleitorais (TREs). “Nos meses que antecedem as eleições, é comum eleitores receberem e-mails falsos que usam o nome de órgãos como o TSE ou TRE, contendo ameaças de cancelamento do título de eleitor ou convocação para o trabalho de mesário”, afirma Thyago Hyppolito, engenheiro de produtos da McAffe.
Envio de e-mails falsos do Tribunal Superior Eleitoral é a principal forma de ataque utilizada pelos criminosos no período, afirmam os especialistas
Foto: 00K / Divulgação
O executivo diz que a maioria dos ataques envolvendo o TSE e os TREs é phishing, ações que tentam "pescar" informações dos usuários por meio de preenchimento voluntário em uma página falsa. Apenas no segundo semestre deste ano, a McAffe localizou 250 links do gênero no mundo.
Ilya Lopes, da ESET, lembra que em 2014 os ataques envolvendo as duas instituições eleitores no Brasil ficaram mais atualizados que nos últimos anos, ao abordar a novidade da votação por biometria. “Muita gente recebeu e-mails falsos do TSE. ‘Urna biométrica, atualize seu título de eleitor, titulo cancelado’ etc.”, afirma Lopes. “O TSE mesmo divulgou nos meios de comunicação que não se comunica através de e-mails”.
Ainda assim, Fabio Assolini, Kaspersky Lab, relata que, em um monitoramento de um desses e-mails, de 800 a mil pessoas clicaram no link da ameaça em uma manhã e podem ter sido infectadas. “O criminoso não vai perder tempo com um ataque que não é vantajoso para ele”, disse Assolini. “Tem muita gente que acredita nessas mensagens”, afirma.
Origens
Para Cyllia Elias, presidente-executivo da empresa 00K, os ataques podem vir de todas as formas, mas o e-mail ainda é o principal meio. “A ação por e-mail é muito mais fácil para os próprios fraudadores”, diz Elias. “Ela depende exclusivamente da técnica utilizada na engenharia social (clique aqui, acesse a última notícia etc.) para persuadir o usuário ao clique”.
As mídias sociais e os aplicativos de comunicação instantânea, como o WhatsApp, ainda são pouco utilizadas pelos criminosos. Isso ocorre com menos frequência por essas ferramentas não permitirem envio de arquivo executável (.EXE). No Facebook, quando localizada, a ameaça é barrada. Mas Hyppolito, da McAffe, lembra que “um link falso pode levar o usuário a um site que tem o intuito de roubar dados pessoais”.
Proteção
A disputa presidencial acirrada e o excesso de ataques entre os candidatos favoreceram a atuação dos hackers. Para Cyllas Elias, 00K, as informações divulgadas no segundo turno aguçaram a curiosidade dos usuários e contribuíram para que eles interagissem mais e estivessem abertos ao recebimento de mensagens.
A ideia dos hackers buscarem por mais interação, é enfatizado por Assolini, da Kaspersky Lab. “Está todo mundo comentando de política nas redes sociais”, diz o especialista. “Ele (hacker) usa do tema que está todo mundo falando para enganar. Isso a gente sabe por experiência com temas que aparecem na mídia”.
No entanto, Ilya Lopes afirma que esperava um cenário com mais ataques. “Como eles (Dilma e Aécio) mantiveram o nível baixo da campanha, nem os atacantes conseguiram competir”, afirma o executivo, que lamenta a inocência do usuário brasileiro por clicar em ameaças ‘simples’. “O atacante (hacker) é um espelho da sociedade onde ele se encontra. Fora do país, precisa de ações mais elaboradas para atingir o usuário final. No Brasil, o usuário acaba confiando demais.
Por fim, eis algumas dicas dos especialistas para evitar ataques nesses últimos dias.
Dicas
- Não clique sem pensar, sem analisar antes se a informação é verdadeira ou falsa
- Mantenha o antivírus atualizado. O papel do antivírus é o de um goleiro, é a última defesa
- Acalme os ânimos e contenha a curiosidade
- Desconfie de e-mails enviados por desconhecidos
- Passe o cursor em cima do link para verificar se o destino é o indicado. Ex: matéria do Terra sempre começa com terra.com.br
- Preste a atenção na forma como interage com as informações
- Instituições como TSE e TREs normalmente não enviam e-mails à população
Terra