{"id":44702,"date":"2020-04-24T21:40:12","date_gmt":"2020-04-24T21:40:12","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=44702"},"modified":"2020-04-24T21:48:03","modified_gmt":"2020-04-24T21:48:03","slug":"ai-que-eu-caio-segurem-me-que-eu-caio-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-7-2-2-2-3-2-4-3-3-2-2-3-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-2","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=44702","title":{"rendered":"CiberCovid19"},"content":{"rendered":"

Edgar Pimenta <\/b><\/span><\/b><\/span>, Vis\u00e3o online<\/p>\n

\"\"<\/a>\"\"<\/a><\/p>\n

As \u00faltimas semanas apresentaram um crescimento dos n\u00fameros de cibercrime e ciberfraude. Mas esta subida tem algumas raz\u00f5es espec\u00edficas associadas a todo o contexto do Covid19 ou \u00e9 apenas a continua\u00e7\u00e3o de uma tend\u00eancia? Sem certezas, tentamos dissecar um pouco sobre as especificidades deste cen\u00e1rio e poss\u00edveis raz\u00f5es.<\/p>\n

<\/p>\n

Quando refletia num tema para esta cr\u00f3nica, pensava como poderia fugir ao tema que agora temos todos nas nossas mentes: a pandemia mundial do Coronav\u00edrus, vulgarmente conhecido por Covid19. Mas n\u00e3o sendo f\u00e1cil, a verdade \u00e9 que os n\u00edveis de fraude e cibercrime subiram vertiginosamente nas \u00faltimas semanas. Ent\u00e3o, rendi-me \u00e0s evid\u00eancias de que faria mais sentido perceber quais os motivos para tal crescimento.<\/p>\n

\u00c9 sabido que eventos com proje\u00e7\u00e3o mundial s\u00e3o frequentemente aproveitados para diversas campanhas de cibercrime e ciberfraude. Foi assim no passado, \u00e9 assim agora e ser\u00e1 assim no futuro. Normalmente, algumas semanas antes de eventos desportivos de relevo como o Campeonato Mundial de Futebol ou como os Jogos Ol\u00edmpicos, os volumes de phishing<\/em> crescem. E consequentemente os n\u00edveis de cibercrime. E porqu\u00ea?<\/p>\n

Tipicamente, estes eventos geram interesse de um elevado n\u00famero de pessoas e isso aumenta o potencial p\u00fablico-alvo de campanhas de phishing<\/em>. \u00c9 importante relembrar que o phishing<\/em> \u00e9 um dos m\u00e9todos de engenharia social mais utilizado nos dias que correm e que se baseia num princ\u00edpio relativamente simples: fazer com que as pessoas que recebem um email tomem uma a\u00e7\u00e3o, a\u00e7\u00e3o essa que ser\u00e1 o primeiro passo de uma fraude ou um ciberataque. Em ambos os casos, podemos estar diante de uma fraude\/ataque relativamente simples ou bastante elaborado.<\/p>\n

E como se impele essa a\u00e7\u00e3o? Na esmagadora maioria das vezes \u00e9 a) atrav\u00e9s do medo associado \u00e0 necessidade de uma a\u00e7\u00e3o urgente, gerando uma a\u00e7\u00e3o de impulso b) atrav\u00e9s de uma oferta que n\u00e3o poder\u00e1 recusar.<\/p>\n

Peguemos no primeiro modus operandis<\/em>: medo e impulso.<\/strong><\/p>\n

Toda esta pandemia criou em todos n\u00f3s (sobretudo no m\u00eas de mar\u00e7o) n\u00edveis de preocupa\u00e7\u00e3o significativos. Seja pela nossa sa\u00fade, pela sa\u00fade dos que nos s\u00e3o queridos ou apenas pela incerteza sobre a pandemia e o que ainda est\u00e1 para vir. N\u00e3o podemos\/devemos sair de casa, nem para ir ao banco. E por isso, que fazemos quando recebemos um email do banco a dizer que a nossa conta foi comprometida e a solicitar-nos que sem mais demora alteremos as credenciais num link especial? Somos \u201cdiligentes\u201d e faz\u00ea-lo com mais \u201cvontade\u201d pois o nosso n\u00edvel de medo e ansiedade \u00e9 j\u00e1 bastante elevado e n\u00e3o queremos, no meio de tudo isto, ainda ter que lidar com problemas na nossa conta banc\u00e1ria. A verdade \u00e9 que os nossos n\u00edveis de desconfian\u00e7a est\u00e3o agora alterados pois a realidade em que vivemos, tamb\u00e9m ela est\u00e1 alterada. Estamos focados em sobreviver \u00e0 pandemia.<\/p>\n

E as ofertas irrecus\u00e1veis?<\/strong><\/p>\n

Durante esta pandemia, muitas entidades deram a possibilidade de acesso tempor\u00e1rio de forma gratuita a diversos recursos que at\u00e9 recentemente eram pagos. Uma atitude obviamente merit\u00f3ria e que nos ajuda a lidar com o confinamento em casa. Mas isso tamb\u00e9m criou um excelente vetor de ataque. Ofertas que at\u00e9 h\u00e1 pouco tempo pareciam pouco cred\u00edveis come\u00e7aram a surgir e algumas eram mesmo reais. Ent\u00e3o, os nossos n\u00edveis de ceticismo em rela\u00e7\u00e3o a essas ofertas foi baixando.<\/p>\n

Por isso, quando recebemos um email da Netflix a oferecer 3 meses gratuitos (ao inv\u00e9s do t\u00edpico 1 m\u00eas), ficamos todos contentes e vamos rapidamente clicar no link enviado para responder a um inqu\u00e9rito (se a Netflix nos vais dar 3 meses gratuitos, \u00e9 mais que justo que nos pe\u00e7a primeiros meia d\u00fazia de perguntas). Apanhados....<\/p>\n

Temos, portanto, um conjunto de pe\u00e7as que se encaixam perfeitamente neste puzzle. Mas ainda \u00e0 mais\u2026. Existem factores adicionais que outros eventos n\u00e3o conseguem explorar t\u00e3o bem e que resultam da particularidade do confinamento em casa:<\/p>\n