Fonte sugerida para entrevista: Fernando Amatte, Diretor de Red team da Cipher

Muito ouvimos falar em segurança de dados. Nem os usuários mais experientes estão imunes a ter seus dados expostos, mesmo com todos os cuidados recomendados por especialistas de cibersegurança e os próprios provedores de serviços de telefonia, aplicativos e redes sociais. A dinâmica dos criminosos da era digital é tão impressionante que mal as empresas criam mecanismos de defesa contra ataques, invasões e vazamento de dados, novos golpes surgem para colocar em risco informações sensíveis de quem utiliza dispositivos conectados.

Nesse cenário, o perigo mais recente vem do aplicativo mais empregado no mundo para troca de mensagens, o WhatsApp. O software, que até pouco tempo dependia somente da confirmação de um telefone cadastrado para acesso, implantou um sistema de dupla autenticação para proteger dados dos usuários. Mas a dupla autenticação tão disseminada no mercado para segurança não é mais suficiente, porque não demorou para que cibercriminosos criassem um anova estratégia para burlar a segurança da aplicação que contabiliza mais de 2 bilhões de usuários no mundo, 120 milhões deles só no Brasil.

É o próprio usuário que permite o acesso de hackers maliciosos

Normalmente o golpe começa por um telefonema no qual o criminoso se identifica como agente de pesquisa – por exemplo, do Ministério da Saúde, acompanhando a pandemia da Covid-19. Essa encenação tem por objetivo enganar a vítima, que é induzida a acessar um código enviado por SMS para seu telefone e, sem perceber, informa ao interlocutor o PIN (senha) para modificar o formato de segurança da aplicação. Um segundo contato, dessa vez de um suposto “suporte” da ferramenta de mensagens, orienta ao usuário acessar a conta de e-mail para cancelar a dupla autenticação, permitindo que o criminoso, que a essa altura já alterou o acesso inicial, tenha o controle das mensagens e da lista de contatos da vítima.

O que diz o especialista em cibersegurança:

Segundo Fernando Amatte, Latam Cyber Intelligence and RedTeam Director da Cipher, empresa de cibersegurança do grupo Prosegur, boa parte dos golpes aplicados na atualidade são resultado de um trabalho que une tecnologia e psicologia, chamado de “Engenharia Social”, uma vez que os usuários são o elo mais fraco da cadeia cibernética. “É mais fácil enganar uma pessoa do que quebrar senhas e invadir ambientes por meio de ferramentas tecnológicas”, sinaliza. E, devido à sua popularização, atingindo usuários de todos os níveis de conhecimento em tecnologia, o WhatsApp é um dos alvos recorrentes dos criminosos da internet. Veja abaixo algumas dicas oferecidas pelo especialista para frustrar a ação dos cibercriminosos:

Desconfie de ligações de origem não identificada - Nem sempre números utilizados por hackers maliciosos são identificados como spam. Fique atento à procedência das ligações recebidas, e cuidado com telefonemas de “número desconhecido”, ou “confidencial”.
Não acesse links enviados durante um contato telefônico ou por WhatsApp - Endereços de páginas ou e-mails falsos são a chave que abre as portas para cibercriminosos. Esse tipo de golpe, chamado phishing, não é novo, mais ainda engana usuários mais distraídos ou inexperientes
Não entregue informações “de bandeja” ao interlocutor - Por mais convincente que pareça contato, não divulgue qualquer dado solicitado se não tiver certeza de que está falando com uma pessoa confiável. Vale ressaltar que não é comum pessoas pedirem códigos de acesso por ligações de voz.
Recuse orientações de contatos suspeitos - Não acesse endereços eletrônicos ou digite dados sensíveis enquanto estiver conectado com ligações de origem não confirmada. Por trás de uma voz amistosa pode estar um bandido aguardando um deslize para invadir sua conta em busca de vantagens, na maioria das vezes, financeiras.

O especialista reforça que os cuidados com a segurança digital são tão importantes como os que as pessoas têm, no dia a dia, com a segurança pessoal. Da mesma forma que não se deve abrir a porta de casa para estranhos, é importante proteger dispositivos conectados, que facilmente podem ser acessados por desconhecidos, normalmente por erros dos próprios usuários. “É preciso ter consciência de que não só as paredes têm ‘ouvidos’, mas equipamentos conectados também.

Sobre a CIPHER

Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.

A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV.

A CIPHER também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.