Engenharia social ainda é o melhor modo de ataque

Não adianta, engenharia social ainda é o melhor modo de ataque e prova que o elo mais fraco da corrente de segurança ainda é o ser humano.

[ad#texto]

Engenharia social ainda é o melhor modo de ataque
Engenharia social ainda é o melhor modo de ataque

Por mais que os desenvolvedores reforcem o software e que cada vez mais os processos de criptografia se tornem mais seguros a questão da falha de segurança sempre existirá, pois o elo mais fraco desta corrente continua sendo o ser humano, tanto que a engenharia social ainda é o melhor modo de ataque, seja para qual sistema for.

Mesmo que o software tenha várias camadas de segurança, autenticação dupla, criptografia e tudo mais, bastará um usuário leigo e pouco atento para que todo o esquema de segurança seja burlado em atos simples, como por exemplo, abrir um anexo de um e-mail ou até mesmo uma simples mensagem de celular.

Mas o que fazer?

Engenharia social ainda é o melhor modo de ataque: o Facebook

Vamos analisar um caso típico, o Facebook.

Todos sabem que existem diversas empresas que empreendem verdadeiras estratégias para atrair curtidas e com isso gerar capital humano para sua empreitada de marketing digital.

Recentemente você já deve ter notado vários convites de amizade no seu perfil de mulheres bem atraentes e em poses provocantes.

Isso na realidade é um bot ou um perfil fake que tem por finalidade angariar o maior número de “amigos” possível para que este capital humano seja utilizado para golpes, propaganda indevida e mais uma infinidade de ações pouco éticas.

Como a maioria dos usuários deixa o bom senso bem guardado na gaveta eles se tornam amigos destes perfis.

Engenharia social ainda é o melhor modo de ataque: o Tinder

Outro caso notório de engenharia social é o que está sendo aplicado no Tinder.

Novamente um bot tem alimentado conversas picantes de perfis fakes femininos para atrair homens desavisados.

Durante a conversa toda uma história de perfil verificado é contada e o bot resume que topa um encontro real se o perfil masculino for um tal “perfil verificado” o que, de acordo com o golpe, iria garantir que ele não é um agressor sexual.

Visando um encontro fácil o perfil masculino concorda e clica em um link enviado pelo bot.

Neste link um formulário que conta inclusive com dados de cartão de crédito é preenchido e enviado sem ler as cláusulas.

A partir daí é fácil entender o que ocorre.

O incauto homem passará a ser cobrado de US$ 120,00 por vários acessos a sites pornográficos.

E viva a engenharia social.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.