O crescente número de golpes virtuais e ciberataques supera as barreiras sociais e econômicas. Milhões de brasileiros, assim como o bilionário Jeff Bezos, dono da Amazon, e a Comissão de Valores Mobiliários dos Estados Unidos (SEC), compartilham a mesma experiência de serem vítimas desse fenômeno.
+ Leia mais notícias sobre Tecnologia em Oeste
Na última semana, a conta no Twitter/X da SEC norte-americana foi hackeada, resultando na publicação de informações falsas. A postagem abalou o mercado de bitcoin, com um aumento inicial de 2,5% seguido por uma rápida queda, resultando em variações forjadas estimadas em mais de US$ 40 bilhões.
Este não é o primeiro ataque significativo sofrido pela plataforma. Em 2020, hackers assumiram o controle total do Twitter/X, postando mensagens nos perfis de figuras públicas, como Joe Biden, Barack Obama, Elon Musk e Bezos. Em todos os casos houve uma característica comum: a colaboração de funcionários internos.
Leia também: “Nubank vai ter de se explicar por causa de fraude no app”
Em 2020, colaboradores do Twitter/X entregaram credenciais aos invasores, permitindo que eles tivessem acesso irrestrito às contas dos usuários. Já na SEC, a principal suspeita é que funcionários de empresas telefônicas estiveram envolvidos. Nesse caso, foi utilizado um ataque chamado “SIM swap” (troca do cartão SIM).
Esse tipo de ataque, ao manipular a prestadora de serviços de telefonia, transfere o número da vítima para o bandido, permitindo acesso a códigos de SMS e outras formas de autenticação. Uma vez concluído, o número é devolvido à vítima, que muitas vezes nem percebe o ataque.
Criminosos subornam funcionários das empresas de telefonia
Os criminosos têm conseguido realizar os ataques por meio da manipulação de atendentes ou suborno a funcionários. Muitos desses colaboradores, que recebem salários baixos, cedem à tentação de ganhar muito dinheiro em troca de cooperação.
Essa vulnerabilidade não atinge apenas bilionários e órgãos governamentais, mas também cidadãos comuns, já que todos compartilham os mesmos provedores de serviços. Analistas questionam a inexistência de oferta de serviços premium, por empresas de telefonia, focados em cibersegurança.
Leia mais: “RJ: falso funcionário da Receita Federal é preso por aplicar golpes”
Enquanto as empresas não oferecem serviços de segurança melhores, os usuários precisam fazer uma revisão da segurança em todas as contas digitais, desativando a autenticação via telefone e optando por métodos mais seguros, como aplicativos de autenticação ou dispositivos físicos. Em um cenário em que o número do celular é o principal fator de autenticação, medidas de segurança adicionais são essenciais.
