Este tipo de ataque só acontece porque existe, na internet, uma quantidade enorme de máquinas ‘zumbis’, que foram inoculadas por algum virus ou trojam e que são utilizadas em massa para direcionar um volume enorme de tráfego ao site alvo, para derrubá-lo.

Para que tantos micros, laptops, tablets, smartphones e outros dispositivos sejam ‘infectados’ com um programa malicioso ou malware, o usuário precisa, primeiro, ser levado a acreditar na veracidade de um e-mail ou site para, assim, clicar no link oferecido, que é “falso” e imediatamente instala o tal malware, sem o seu conhecimento.

Uma vez instalado, esse malware pode ser requisitado a entrar em ação sempre que os ciberatacantes quiserem. As milhões e milhões de máquinas infectadas geram um volume extraordinário de tráfego ilegítimo, direcionado a um determinado site, que por mais preparado que esteja, não conseguirá se manter no ar.|

Bom, você deve estar se perguntando “e o que as paixões humanas têm a ver com isto?”. Simples, as pessoas clicam, em um link, motivadas por paixões humanas. O ser humano é movido por necessidades e paixões. Embora a frase pareça muito categórica, é difícil não concordar com ela. O fato é que somos seres instintivos e movidos por nossas paixões. Somos tão óbvios quanto a isto que a própria forma como a sociedade se organiza parte desta ânsia premente. Quer exemplos? O conforto das casas e das roupas; a busca pela saúde, e aí se incluem a beleza e a juventude; a procura por amor ou sexo, etc.

O próprio marketing utiliza muitas destas características para criar desejo nas pessoas para produtos e serviços. A curiosidade, enquanto um desejo intenso de ver ou saber algo, faz o tráfego nas estradas ficar ainda mais lento, mesmo quando o acidente de trânsito ocorreu horas atrás e os veiculos estão no acostamento. Esta característica é explorada no mundo virtual. Os crackers ou criminosos virtuais criam phishings que apelam para as mais básicas emoções humanas, a fim obter os mais variados tipos de vantagens e, no caso do DDoS, infectar o maior número possível de máquinas, com um malware dormente que é acordado pela voz do seu mestre.

Só para lembrar, os phishings são e-mails enviados em grande quantidade, SPAM, que visam colocar um programa malicioso (vírus, trojan, spyware etc.) no computador da vítima, sem o seu consentimento, para roubar informações, senhas, projetos e tudo mais que possa conferir algum tipo de vantagem ao fraudador.

A prática do phishing consiste em tentar convencer seus alvos a acreditar na veracidade desses ‘e-mails armadilha’ e é onde exploram a curiosidade, o medo, a luxúria, a ganância – paixões humanas e pecados capitais. Temos acompanhado, por cinco anos, as armadilhas utilizadas pelos hackers com os mais diferentes objetivos e pudemos observar como eles procuram explorar o medo (“Último aviso da Receita Federal”), a curiosidade (“Amanda M. comentou seu link”), a ganância (“Parabéns você foi sorteado para ganhar...”), a luxúria (“Brother consegui as fotos da Luciana nua ...”) e outros instintos, desejos e paixões humanas para obter êxito em suas ações.

A curiosidade é uma das campeãs. Recentemente, a morte do cantor Chorão foi explorada com o assunto do e-mail ‘Chorão deixa mensagem antes de morrer’, muitas máquinas de fãs desavisados possivelmente se tornaram ‘zumbis’. Vejamos mais exemplos. Phishings relacionados à luxúria (apelos ao prazer e normalmente ao sexo) inacreditavelmente ainda fazem vítimas. “Oi, Eu sou fulana Silva, sou acompanhante. Tenho 19 aninhos ... Tenho um presente para você, um book digital (link malicioso), com fotos, meu telefone...

A mensagem vem com fotos ‘eróticas”. Outro caso é o “leilão de virgindade, lance mínimo R$ 1.000,00”, com um link para supostas fotos, que, na verdade vai instalar um malware. Os phishings relacionados com a perda ou ganho de dinheiro, que podem ser classificados como medo de ser roubado ou ambição de receber um valor extra levam muitas pessoas a cair na armadilha.

Falsos e-mails da Serasa; boletos e cobranças de instituições bancárias conhecidas são alguns exemplos. Este tipo de tática tem a ver também com a preservação da imagem. E-mails falsos do SERASA com a mensagem “NOVAS PENDÊNCIAS em seu CPF” pedem ao usuário do computador para clicar em um link para visualizar o extrato do débito.

Ao clicar, na verdade, um arquivo malicioso é executado e descarrega no PC um vírus, que neste caso, foi criado para roubar dados financeiros. Outros golpes exploram a avareza (querer ficar rico, ganhar algo valioso etc.), a vaidade (ficar mais bonito(a), mostrar para as pessoas sua distinção etc.), a ganância (um dos sete pecados capitais), o medo e por aí vai. Ou seja, as paixões humanas são usadas por hackers para garantir mais e mais máquinas zumbis e ter um exército mobilizado para derrubar qualquer site.

* Francisco Camargo, é fundador e CEO da CLM, distribuidor de valor agregado.