De sexting a sextortion: como as apps de encontro podem ser um risco
As apps de encontros amorosos, como o Tinder ou o OkCupid, conquistam cada vez mais utilizadores. Mas a Check Point alerta que existem riscos associados a estas plataformas, que podem começar com simples conversas mas acabar em extorsões.
A Check Point, criou, então os cinco principais alertas para os utilizadores destas plataformas, oferecendo ainda quatro regras para evitar estas situações. Eis os maiores riscos
1. Do sexting à sextortion: alguns utilizadores partilham fotos pessoais com outros utilizadores, o que, num cenário negativo, poderá levar à utilização dessas imagens para extorsão a troco de dinheiro.
2. Malware à espreita: uma fotografia pode ser o isco para aceder a um dispositivo. Uma das tácticas mais eficientes dos cibercriminosos nestas apps passa por criar um perfil atractivo. Aos “matches” que vão obtendo, enviam um ficheiro que pode conter malware de vários tipos, nomeadamente um spyware, capaz de obter as palavras-passe do utilizador.
3. Falso romance: há cibercriminosos que, através de um perfil falso, vão conquistando a confiança de utilizadores, inclusivo criando uma relação com os mesmos. Ao longo de semanas ou até meses, é iniciada uma relação de longa distância que culmina numa intenção de um encontro presencial. Aí, o cibercriminoso pede à vítima que envie dinheiro para que possa viajar para se encontrarem. Ou até pedir dinheiro para solucionar um problema grave, por exemplo.
4. Falsificação de identidade: embora estes ciberataques sejam mais susceptíveis de visar os utilizadores destas aplicações, há casos em que até um não utilizador pode ser vítima. Qualquer indivíduo com dados, documentos ou ficheiros de outra pessoa é capaz de imitar uma identidade. Com estes dados, os cibercriminosos são capazes de criar perfis que usurpam a identidade de uma pessoa. Além de poder criar danos ao nível da imagem de uma pessoa, estas fraudes ocorrem, na maioria das vezes, com o objectivo de conseguir dinheiro.
Roubo de conta: ao aceder a dark web, existen centenas de perfis de aplicações de encontros hackeadas disponíveis para comprar a um preço elevado. Em 2016, um site de encontros foi pirateado e os dados de 32 milhões de utilizadores foram roubados, incluindo alguns que já tinham cancelado a subscrição dos seus serviços. Os dados incluíam e-mails, senhas e outras informações de contas pessoais que podem ser vendidas e utilizadas para subsequentes ataques de phishing ou malware, entre outros.
Perante estes riscos, a Check Point nomeia quatro regras de horo para evitar ser vítima de um cibercrime.
1. Nunca forneça informações confidenciais a terceiros
2. Não descarregue imagens ou ficheiros para os seus dispositivos
3. Não confiar à partida, usar o bom senso e não se precipitar
4. Verificar perfis em sites de encontros
«Há milhões de pessoas que utilizam aplicações ou websites de “dating” online para fazer amizades ou, quem sabe, encontrar um parceiro para a vida. São bastante convenientes para os utilizadores, permitem estabelecer contacto rapidamente, em qualquer parte do mundo, em poucos cliques. Há que ter em mente, claro, que estas aplicações não passam despercebidas para os cibercriminosos, que procuram tirar proveito das plataformas e vêem nas mesmas uma forma de roubar informação confidencial. A melhor forma de garantir segurança é proceder com cautela e adoptar os passos possíveis para evitar ser vítima de um ciberataque», afirma Rui Duro, country manager da Check Point Software em Portugal.