Portal O Debate
Grupo WhatsApp


Os recentes ciberataques e as paixões humanas

Os recentes ciberataques e as paixões humanas

11/04/2013 Francisco Camargo

Simples e primitivas paixões humanas motivaram os recentes ciberataques. Como? Os ataques a nove bancos e ao grupo Spamhaus na última semana de março de 2013 foram identificados por especialistas como DDoS, da sigla em inglês Distributed Denial of Service ou Negação de Serviço Distribuída.

Este tipo de ataque só acontece porque existe, na internet, uma quantidade enorme de máquinas ‘zumbis’, que foram inoculadas por algum virus ou trojam e que são utilizadas em massa para direcionar um volume enorme de tráfego ao site alvo, para derrubá-lo.

Para que tantos micros, laptops, tablets, smartphones e outros dispositivos sejam ‘infectados’ com um programa malicioso ou malware, o usuário precisa, primeiro, ser levado a acreditar na veracidade de um e-mail ou site para, assim, clicar no link oferecido, que é “falso” e imediatamente instala o tal malware, sem o seu conhecimento.

Uma vez instalado, esse malware pode ser requisitado a entrar em ação sempre que os ciberatacantes quiserem. As milhões e milhões de máquinas infectadas geram um volume extraordinário de tráfego ilegítimo, direcionado a um determinado site, que por mais preparado que esteja, não conseguirá se manter no ar.|

Bom, você deve estar se perguntando “e o que as paixões humanas têm a ver com isto?”. Simples, as pessoas clicam, em um link, motivadas por paixões humanas. O ser humano é movido por necessidades e paixões. Embora a frase pareça muito categórica, é difícil não concordar com ela. O fato é que somos seres instintivos e movidos por nossas paixões. Somos tão óbvios quanto a isto que a própria forma como a sociedade se organiza parte desta ânsia premente. Quer exemplos? O conforto das casas e das roupas; a busca pela saúde, e aí se incluem a beleza e a juventude; a procura por amor ou sexo, etc.

O próprio marketing utiliza muitas destas características para criar desejo nas pessoas para produtos e serviços. A curiosidade, enquanto um desejo intenso de ver ou saber algo, faz o tráfego nas estradas ficar ainda mais lento, mesmo quando o acidente de trânsito ocorreu horas atrás e os veiculos estão no acostamento. Esta característica é explorada no mundo virtual. Os crackers ou criminosos virtuais criam phishings que apelam para as mais básicas emoções humanas, a fim obter os mais variados tipos de vantagens e, no caso do DDoS, infectar o maior número possível de máquinas, com um malware dormente que é acordado pela voz do seu mestre.

Só para lembrar, os phishings são e-mails enviados em grande quantidade, SPAM, que visam colocar um programa malicioso (vírus, trojan, spyware etc.) no computador da vítima, sem o seu consentimento, para roubar informações, senhas, projetos e tudo mais que possa conferir algum tipo de vantagem ao fraudador.

A prática do phishing consiste em tentar convencer seus alvos a acreditar na veracidade desses ‘e-mails armadilha’ e é onde exploram a curiosidade, o medo, a luxúria, a ganância – paixões humanas e pecados capitais. Temos acompanhado, por cinco anos, as armadilhas utilizadas pelos hackers com os mais diferentes objetivos e pudemos observar como eles procuram explorar o medo (“Último aviso da Receita Federal”), a curiosidade (“Amanda M. comentou seu link”), a ganância (“Parabéns você foi sorteado para ganhar...”), a luxúria (“Brother consegui as fotos da Luciana nua ...”) e outros instintos, desejos e paixões humanas para obter êxito em suas ações.

A curiosidade é uma das campeãs. Recentemente, a morte do cantor Chorão foi explorada com o assunto do e-mail ‘Chorão deixa mensagem antes de morrer’, muitas máquinas de fãs desavisados possivelmente se tornaram ‘zumbis’. Vejamos mais exemplos. Phishings relacionados à luxúria (apelos ao prazer e normalmente ao sexo) inacreditavelmente ainda fazem vítimas. “Oi, Eu sou fulana Silva, sou acompanhante. Tenho 19 aninhos ... Tenho um presente para você, um book digital (link malicioso), com fotos, meu telefone...

A mensagem vem com fotos ‘eróticas”. Outro caso é o “leilão de virgindade, lance mínimo R$ 1.000,00”, com um link para supostas fotos, que, na verdade vai instalar um malware. Os phishings relacionados com a perda ou ganho de dinheiro, que podem ser classificados como medo de ser roubado ou ambição de receber um valor extra levam muitas pessoas a cair na armadilha.

Falsos e-mails da Serasa; boletos e cobranças de instituições bancárias conhecidas são alguns exemplos. Este tipo de tática tem a ver também com a preservação da imagem. E-mails falsos do SERASA com a mensagem “NOVAS PENDÊNCIAS em seu CPF” pedem ao usuário do computador para clicar em um link para visualizar o extrato do débito.

Ao clicar, na verdade, um arquivo malicioso é executado e descarrega no PC um vírus, que neste caso, foi criado para roubar dados financeiros. Outros golpes exploram a avareza (querer ficar rico, ganhar algo valioso etc.), a vaidade (ficar mais bonito(a), mostrar para as pessoas sua distinção etc.), a ganância (um dos sete pecados capitais), o medo e por aí vai. Ou seja, as paixões humanas são usadas por hackers para garantir mais e mais máquinas zumbis e ter um exército mobilizado para derrubar qualquer site.

* Francisco Camargo, é fundador e CEO da CLM, distribuidor de valor agregado.



Aos mestres, com carinho, nossa gratidão!

“Vivemos um tempo atípico” e “Precisamos nos reinventar” são algumas das frases mais pronunciadas nesses últimos meses.


Como a crise ajudou na popularização do Bitcoin?

Com a notícia da pandemia do coronavírus todo o mercado de investimentos tradicional e digital foi impactado com a notícia.


O receio de opinar

Antes de me aposentar, prestei serviço em empresa, que possuía e possui, milhares de trabalhadores.


Uso consciente do crédito pode ajudar a girar o motor da economia

Muita gente torce o nariz quando o assunto é tomar empréstimo, pois quem precisa de crédito pode acabar não conseguindo honrar essa dívida, tornando esse saldo devedor uma bola de neve.


Voltar primeiro com os mais velhos: mais autonomia e continência

Nunca pensei que chegaria esse dia, mas chegou! Um consenso global sobre o valor da escola para as sociedades, independentemente do seu PIB.


Adolescentes, autoestima, família: como agir, o que pensar?

A adolescência é um tempo intenso, tanto pelo desenvolvimento físico, quanto neurológico, hormonal, social, afetivo e profissional.


Digital: um tema para o amanhã que se tornou uma demanda para ontem

Durante muito tempo, a Transformação Digital foi considerada uma prioridade para o futuro dos negócios.


Compliance como aliado na estratégia ESG das organizações

A temática que atende aos princípios ambientais, sociais e de governança, ou seja, o ESG (Environmental, Social and Governance), está em forte evidência.


A humanização da tecnologia no secretariado remoto

A tecnologia deu vida a inúmeras oportunidades de negócios, como o trabalho à distância.


Bolsa vs Startups. Porque não os dois?

Vivemos um momento de grandes inovações e com os investimentos não é diferente.


Os pecados capitais da liderança

“Manda quem pode, obedece quem tem juízo.”


“Pensar Global, Agir local”: O poder do consumo consciente

A expressão “Pensar Global e Agir local” já é lema em muitas esferas de discussões políticas, econômicas, sobre sustentabilidade e solidariedade.