Aplicativos de namoro: usuários podem ser alvos de cibercriminosos.
Especialistas da Trend Micro infiltram-se em apps de namoro e comprovam:
Usuários podem ser alvos desde ataques phishing a roubo de dados.
São Paulo, agosto de 2017 – A tendência do namoro online por meio de sites e aplicativos é cada vez maior.
A Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – decidiu questionar:
Será que estas tecnologias também podem ser usadas para atacar uma empresa?
O tipo (e quantidade) de informações divulgadas – sobre os usuários, local de trabalho e onde passeiam ou vivem – não são informações úteis apenas para aqueles à procura de um namorado(a), mas também para hackers que utilizam estas informações para conseguir se infiltrar em uma organização.
Para descobrir os riscos, a Trend Micro decidiu testar várias redes sociais de namoro;
Que inicialmente incluíam o Tinder, Plenty of Fish, Jdate, OKCupid, Grindr, Coffee meets Bagel, e LoveStruck.
A primeira etapa da pesquisa consistia em responder algumas perguntas:
• Já com um alvo em mente (por exemplo, um chefe de departamento de TI, um oficial do governo);
Seria possível encontrar a conta dessa pessoa em algum aplicativo de namoro (assumindo que a pessoa tenha uma conta)?
• E para uma determinada conta em um aplicativo de namoro, seria possível rastrear esta conta até seus outros perfis em redes sociais;
Como o Facebook, LinkedIn ou páginas corporativas?
A resposta para estas perguntas é: sim.
Esquema de tracking de perfis usados pela Trend Micro
GPS e links maliciosos
Em quase todos os aplicativos de namoro explorados pela Trend Micro;
É possível que você filtre as pessoas usando uma ampla variedade de critérios;
Idade, localização, nível escolar, profissão, salário, sem contar os atributos físicos como altura e cor dos cabelos.
O Grindr foi uma exceção, pois solicita muito menos informações pessoais.
A localização é bastante poderosa, especialmente quando se utilizam os Emuladores do Android que permitem programar o GPS em qualquer lugar do planeta.
A localização pode ser colocada bem no endereço da empresa alvo;
Configurando o raio o mais próximo possível dos perfis correspondentes aos critérios de busca.
Da mesma maneira, a Trend Micro foi capaz de encontrar uma identidade correspondente a um certo perfil fora do aplicativo por meio da ferramenta de profiling Open Source Intelligence (OSINT).
Basta que algumas dessas pessoas compartilhem informações mais sensíveis que o necessário para que isso se transforme em uma mina de ouro para os hackers.
Na verdade, já existe uma pesquisa que triangulou as localizações exata das pessoas em tempo real com base nos aplicativos de namoro instalados em seus celulares.
Com a capacidade de localizar um alvo e ligá-lo a uma identidade real, tudo o que o hacker precisa fazer é explorá-lo.
A Trend Micro avaliou isso por meio do envio de mensagens entre as contas de teste com links para sites declaradamente arriscados.
Estes links foram entregues sem problemas e não foram marcados como maliciosos.
A conclusão? Utilizando a engenharia social, é muito fácil enganar o usuário e levá-lo a clicar em um link.
Este link pode ser tão comum quanto uma página clássica de phishing para o próprio aplicativo de namoro ou a rede para a qual o hacker está mandando o usuário.
E quando combinado com a reutilização de senha, o hacker pode novamente conseguir se infiltrar na vida de uma pessoa.
Uma vez que o alvo está comprometido, o hacker pode tentar sequestrar mais máquinas com o objetivo de acessar a vida profissional da vítima e a rede de sua empresa.
Deslize para a direita e…ganhe um ataque direcionado!
De fato, esses ataques são possíveis – mas eles realmente acontecem? Sim, acontecem.
Os ataques direcionados ao exército israelense no começo do ano usaram perfis de redes sociais provocantes como pontos de entrada.
As armadilhas românticas também não são nenhuma novidade – mas quantas destas são feitas em redes de namoro online?
A Trend Micro criou os chamados “honeyprofiles”, ou honeypots na forma de contas falsas.
O escopo da pesquisa foi reduzido ao Tinder, Plenty of Fish, OKCupid e Jdate;
Selecionados devido a quantidade de informações pessoais exibidas, o tipo de interação que acontece e a ausência de cobrança.
Em seguida, foram criados perfis em diversas indústrias de diferentes regiões.
A maioria dos aplicativos de namoro busca por áreas específicas, e você precisa conseguir o “match” com alguém que também deslizou o seu perfil para a direita ou que te “curtiu”.
Isso significa que os pesquisadores da Trend Micro também tiveram que curtir perfis de pessoas potencialmente reais.
Algumas regras internas foram também utilizadas para a pesquisa sobre os alvos:
• Nunca entrar em contato com a pessoa primeiro;
• Responder somente com uma mensagem específica (para verificar se é uma pessoa de verdade ou alguém que envia links maliciosos);
• Tentar acelerar o papo; responder antes com um link que leva a um site de rede social benigno para dar aos hackers maneiras mais fáceis de responder com seu próprio link malicioso;
• Tentar ser um “alvo”; não alvejar e nem tentar enganar ninguém fingindo ser outra pessoa.
Aqui está um pouco dos honeyprofiles dos pesquisadores da Trend Micro:
• Um Grupo de Controle incluindo homens e mulheres “medianos”:
Perfis com interesses básicos, sem referências de trabalho (o grupo criado incluía as pessoas “nota 5” em uma escala de 10);
• Um grupo de profissionais/administradores de TI que trabalham em hospitais e no exército com detalhes profissionais postaram no perfil.
O objetivo da Trend Micro era se familiarizar com as particularidades de cada rede de namoro online. Também foram criados perfis que, ao mesmo tempo em que pareciam o mais verdadeiro possível;
Não chamariam muita atenção de usuários normais, mas atrairia hackers com base na profissão do perfil.
Isto permitiu estabelecer uma linha de base para diversos locais e ver se havia algum ataque ativo naquelas áreas.
Os honeyprofiles foram criados com áreas específicas de interesse potencial:
Administradores médicos próximos a hospitais, militares próximos às bases oficiais, etc.
Conclusão: eles não são quem você acha que são
Os perfis com cargos profissionais específicos naturalmente chamaram mais atenção e não houve registro de ataque direcionado.
Uma das possibilidades é de que nenhuma campanha phishing estivesse ativa nos aplicativos de namoro e nas áreas que a Trend Micro escolheu durante a pesquisa.
Mas isto não significa que isto não poderia acontecer ou que não está acontecendo;
A Trend Micro sabe que é tecnicamente (e definitivamente) possível.
O que é mais surpreendente é a quantidade de informações corporativas que podem ser obtidas a partir de um perfil nos apps de namoro.
Alguns exigem um perfil de Facebook ao qual possa se conectar;
Enquanto outros precisam apenas de um endereço de e-mail para configurar uma conta para os alvos.
O Tinder, por exemplo, recupera as informações do indivíduo no Facebook e mostra isto no perfil do Tinder sem o conhecimento do usuário.
Estes dados, que poderiam ser privados no Facebook, podem ser exibidos para outros usuários, maliciosos ou não.
Como usuário, é aconselhável que o “match” seja denunciado e desfeito com o perfil caso a pessoa desconfie que está sendo alvo de um ataque.
Os mesmos critérios devem ser usados com as contas de e-mail e de outras redes sociais.
Elas são fáceis de serem acessadas, fora do controle de uma empresa, e são alvos em enorme potencial para os cibercriminosos.
Exatamente do mesmo jeito que você faria com o e-mail, pense duas vezes antes de clicar em mensagens suspeitas em aplicativos e sites de namoro.
Não dê mais informações do que o necessário, não importa o quão inocente elas possam parecer.
Uma solução de segurança em camadas que oferece recursos de antimalware e bloqueadores de site também ajuda;
Como por exemplo a Mobile Security da Trend Micro.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética;
Ajuda a proporcionar um mundo seguro para a troca de informação digital.
Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em;
Camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais;
Nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência contra alvos, ameaças globais do mundo;
A Trend Micro permite que as organizações garantam a sua jornada para a nuvem.
Para mais informações, visite www.trendmicro.com