Portal O Debate
Grupo WhatsApp

Os recentes ciberataques e as paixões humanas

Os recentes ciberataques e as paixões humanas

11/04/2013 Francisco Camargo

Simples e primitivas paixões humanas motivaram os recentes ciberataques. Como? Os ataques a nove bancos e ao grupo Spamhaus na última semana de março de 2013 foram identificados por especialistas como DDoS, da sigla em inglês Distributed Denial of Service ou Negação de Serviço Distribuída.

Este tipo de ataque só acontece porque existe, na internet, uma quantidade enorme de máquinas ‘zumbis’, que foram inoculadas por algum virus ou trojam e que são utilizadas em massa para direcionar um volume enorme de tráfego ao site alvo, para derrubá-lo.

Para que tantos micros, laptops, tablets, smartphones e outros dispositivos sejam ‘infectados’ com um programa malicioso ou malware, o usuário precisa, primeiro, ser levado a acreditar na veracidade de um e-mail ou site para, assim, clicar no link oferecido, que é “falso” e imediatamente instala o tal malware, sem o seu conhecimento.

Uma vez instalado, esse malware pode ser requisitado a entrar em ação sempre que os ciberatacantes quiserem. As milhões e milhões de máquinas infectadas geram um volume extraordinário de tráfego ilegítimo, direcionado a um determinado site, que por mais preparado que esteja, não conseguirá se manter no ar.|

Bom, você deve estar se perguntando “e o que as paixões humanas têm a ver com isto?”. Simples, as pessoas clicam, em um link, motivadas por paixões humanas. O ser humano é movido por necessidades e paixões. Embora a frase pareça muito categórica, é difícil não concordar com ela. O fato é que somos seres instintivos e movidos por nossas paixões. Somos tão óbvios quanto a isto que a própria forma como a sociedade se organiza parte desta ânsia premente. Quer exemplos? O conforto das casas e das roupas; a busca pela saúde, e aí se incluem a beleza e a juventude; a procura por amor ou sexo, etc.

O próprio marketing utiliza muitas destas características para criar desejo nas pessoas para produtos e serviços. A curiosidade, enquanto um desejo intenso de ver ou saber algo, faz o tráfego nas estradas ficar ainda mais lento, mesmo quando o acidente de trânsito ocorreu horas atrás e os veiculos estão no acostamento. Esta característica é explorada no mundo virtual. Os crackers ou criminosos virtuais criam phishings que apelam para as mais básicas emoções humanas, a fim obter os mais variados tipos de vantagens e, no caso do DDoS, infectar o maior número possível de máquinas, com um malware dormente que é acordado pela voz do seu mestre.

Só para lembrar, os phishings são e-mails enviados em grande quantidade, SPAM, que visam colocar um programa malicioso (vírus, trojan, spyware etc.) no computador da vítima, sem o seu consentimento, para roubar informações, senhas, projetos e tudo mais que possa conferir algum tipo de vantagem ao fraudador.

A prática do phishing consiste em tentar convencer seus alvos a acreditar na veracidade desses ‘e-mails armadilha’ e é onde exploram a curiosidade, o medo, a luxúria, a ganância – paixões humanas e pecados capitais. Temos acompanhado, por cinco anos, as armadilhas utilizadas pelos hackers com os mais diferentes objetivos e pudemos observar como eles procuram explorar o medo (“Último aviso da Receita Federal”), a curiosidade (“Amanda M. comentou seu link”), a ganância (“Parabéns você foi sorteado para ganhar...”), a luxúria (“Brother consegui as fotos da Luciana nua ...”) e outros instintos, desejos e paixões humanas para obter êxito em suas ações.

A curiosidade é uma das campeãs. Recentemente, a morte do cantor Chorão foi explorada com o assunto do e-mail ‘Chorão deixa mensagem antes de morrer’, muitas máquinas de fãs desavisados possivelmente se tornaram ‘zumbis’. Vejamos mais exemplos. Phishings relacionados à luxúria (apelos ao prazer e normalmente ao sexo) inacreditavelmente ainda fazem vítimas. “Oi, Eu sou fulana Silva, sou acompanhante. Tenho 19 aninhos ... Tenho um presente para você, um book digital (link malicioso), com fotos, meu telefone...

A mensagem vem com fotos ‘eróticas”. Outro caso é o “leilão de virgindade, lance mínimo R$ 1.000,00”, com um link para supostas fotos, que, na verdade vai instalar um malware. Os phishings relacionados com a perda ou ganho de dinheiro, que podem ser classificados como medo de ser roubado ou ambição de receber um valor extra levam muitas pessoas a cair na armadilha.

Falsos e-mails da Serasa; boletos e cobranças de instituições bancárias conhecidas são alguns exemplos. Este tipo de tática tem a ver também com a preservação da imagem. E-mails falsos do SERASA com a mensagem “NOVAS PENDÊNCIAS em seu CPF” pedem ao usuário do computador para clicar em um link para visualizar o extrato do débito.

Ao clicar, na verdade, um arquivo malicioso é executado e descarrega no PC um vírus, que neste caso, foi criado para roubar dados financeiros. Outros golpes exploram a avareza (querer ficar rico, ganhar algo valioso etc.), a vaidade (ficar mais bonito(a), mostrar para as pessoas sua distinção etc.), a ganância (um dos sete pecados capitais), o medo e por aí vai. Ou seja, as paixões humanas são usadas por hackers para garantir mais e mais máquinas zumbis e ter um exército mobilizado para derrubar qualquer site.

* Francisco Camargo, é fundador e CEO da CLM, distribuidor de valor agregado.



Administração estratégica: desafios para o sucesso em seu escritório jurídico

Nos últimos 20 anos o mercado jurídico mudou significativamente.


Qual o melhor negócio: investir em ações ou abrir a própria empresa?

Ser um empresário ou empresária de sucesso é o sonho de muitas pessoas.


Intercooperação: qual sua importância no pós- pandemia?

Nos últimos dois anos, o mundo enfrentou a maior crise sanitária dos últimos 100 anos.


STF e a Espada de Dâmocles

O Poder Judiciário, o Ministério Público e a Polícia Investigativa são responsáveis pela persecução penal.


Lista tríplice, risco ao pacto federativo

Desde o tempo de Brasil-Colônia, a lista tríplice tem sido o instrumento para a nomeação de promotores e procuradores do Ministério Público.


ESG: prioridade da indústria e um mar de oportunidades

Uma pesquisa divulgada recentemente pelo IBM Institute for Business Value mostra que a sustentabilidade tem ocupado um lugar diferenciado no ranking de prioridades de CEOs pelo mundo se comparado a levantamentos anteriores.


Como conciliar negócios e família?

“O segredo para vencer todas as metas e propostas é colocar a família em primeiro lugar.”, diz a co-fundadora da Minucci RP, Vivienne Ikeda.


O limite do assédio moral e suas consequências

De maneira geral, relacionamento interpessoal sempre foi um grande desafio para o mundo corporativo, sobretudo no que tange aos valores éticos e morais, uma vez que cada indivíduo traz consigo bagagens baseadas nas próprias experiências, emoções e no repertório cultural particular.


TSE, STF e a censura prévia

Sabe-se que a liberdade de expressão é um dos mais fortes pilares da democracia.


Sociedade civil e a defesa da democracia

As últimas aparições e discursos do presidente da República vêm provocando uma nova onda de empresários, instituições e figuras públicas em defesa da democracia e do sistema eleitoral no Brasil.


Para além do juramento de Hipócrates: a ética na prática médica

“Passarei a minha vida e praticarei a minha arte pura e santamente. Em quantas casas entrar, fá-lo-ei só para a utilidade dos doentes, abstendo-me de todo o mal voluntário e de toda voluntária maleficência e de qualquer outra ação corruptora, tanto em relação a mulheres quanto a jovens.” (Juramento de Hipócrates).


O sentido da educação

A educação requer uma formação pessoal, capaz de fazer cada ser humano estar aberto à vida, procurando compreender o seu significado, especialmente na relação com o próximo.