Os bandidos têm invadido contas de todo tipo de pessoa, de cidadãos comuns a bilionários
O crescente número de golpes virtuais e ciberataques supera as barreiras sociais e econômicas. Milhões de brasileiros, assim como o bilionário Jeff Bezos, dono da Amazon, e a Comissão de Valores Mobiliários dos Estados Unidos (SEC), compartilham a mesma experiência de serem vítimas desse fenômeno.
Na última semana, a conta no Twitter/X da SEC norte-americana foi hackeada, resultando na publicação de informações falsas. A postagem abalou o mercado de bitcoin, com um aumento inicial de 2,5% seguido por uma rápida queda, resultando em variações forjadas estimadas em mais de US$ 40 bilhões.
Este não é o primeiro ataque significativo sofrido pela plataforma. Em 2020, hackers assumiram o controle total do Twitter/X, postando mensagens nos perfis de figuras públicas, como Joe Biden, Barack Obama, Elon Musk e Bezos. Em todos os casos houve uma característica comum: a colaboração de funcionários internos.
Em 2020, colaboradores do Twitter/X entregaram credenciais aos invasores, permitindo que eles tivessem acesso irrestrito às contas dos usuários. Já na SEC, a principal suspeita é que funcionários de empresas telefônicas estiveram envolvidos. Nesse caso, foi utilizado um ataque chamado “SIM swap” (troca do cartão SIM).
Esse tipo de ataque, ao manipular a prestadora de serviços de telefonia, transfere o número da vítima para o bandido, permitindo acesso a códigos de SMS e outras formas de autenticação. Uma vez concluído, o número é devolvido à vítima, que muitas vezes nem percebe o ataque.
Criminosos subornam funcionários das empresas de telefonia
Os criminosos têm conseguido realizar os ataques por meio da manipulação de atendentes ou suborno a funcionários. Muitos desses colaboradores, que recebem salários baixos, cedem à tentação de ganhar muito dinheiro em troca de cooperação.
Essa vulnerabilidade não atinge apenas bilionários e órgãos governamentais, mas também cidadãos comuns, já que todos compartilham os mesmos provedores de serviços. Analistas questionam a inexistência de oferta de serviços premium, por empresas de telefonia, focados em cibersegurança.
Enquanto as empresas não oferecem serviços de segurança melhores, os usuários precisam fazer uma revisão da segurança em todas as contas digitais, desativando a autenticação via telefone e optando por métodos mais seguros, como aplicativos de autenticação ou dispositivos físicos. Em um cenário em que o número do celular é o principal fator de autenticação, medidas de segurança adicionais são essenciais.
*Fonte: Revista Oeste