0 comentários
'Dumpster diving': a nova fraude através dos pacotes da Zara ou Amazon que atiras para o lixo
Estes detritos podem conter informações valiosas que os criminosos podem extrair para um ataque de phishing.
Julio Iglesias é uma das lendas musicais mais respeitadas do mundo hispânico. Tem fama, fortuna e uma aura de sedução que o liga ao mito do mulherengo espanhol. Mas o intérprete de Quijote ou Me olvidé de vivir, como toda a gente, também tem lixo. E esta coleção de restos de comida, de resíduos, de latas de Coca-Cola ou de caixas de cartão pode ser a matéria-prima de pesquisas, de obras de arte ou mesmo de burlas.
Foi precisamente aqui, entre os restos que o cantor deitou no contentor do lixo da sua casa em Miami, que os investigadores privados encontraram uma veia: encontraram material com o ADN de Iglesias, que depois compararam com o de um cidadão valenciano... para provar que coincidiam e que se tratava do seu filho. É um caso radical, mas mostra que o que é deitado fora pode ser valioso. Este facto é bem conhecido dos cibercriminosos que praticam o dumpster diving, que consiste em extrair informação sensível de caixas ou dispositivos que o consumidor deitou para o lixo.
Como funciona a fraude
Os cibercriminosos podem extrair informação de desfeitos físicos ou digitais: caixas que se atiram para o lixo com dados relevantes (costumam incluir uma etiqueta com a direcção, o nome, os apellidos e às vezes inclusive o RG) ou também discos duros (ou pen drives) que contêm arquivos sensíveis. A forma de obtê-los é muito simples: só há que rebuscar um pouco em contentores ou desaguadouros.
A informação obtida mediante este método, tal como explicam os peritos do Institute of Data, permite aos atacantes realizar ataques de phishing seletivos, muito específicos e convincentes, que com frequência têm exito.
Roubo de informação
Por exemplo, imaginemos que um cibercriminoso se encontra na rua ou junto a uns contentores um tablet estragado que alguém deitou, mas não se deu ao trabalho de o levar para o ponto de limpeza.
Se conseguir ligá-lo, pode encontrar uma conta Netflix, Microsoft, Amazon, Skype... E se também conseguir encontrar um nome próprio, apelido e número de telefone específicos, pode telefonar à vítima fazendo-se passar por uma destas empresas para tentar enganá-la de alguma forma. Qualquer pretexto pode ser utilizado para tentar apanhar consumidores desprevenidos: foi detectado um débito não autorizado, há um problema com a palavra-passe, está disponível uma nova oferta? No fim de contas, é tudo uma questão de engenharia social.
Fuga de dados
"A busca no lixo contribui directamente às violações de dados, já que proporciona aos cibercriminosos as peças do puzzle necessárias para obter acesso não autorizado a informações sensíveis. Mesmo pedaços de informação aparentemente inconsequentes, quando combinados, podem permitir que os criminosos se infiltrem nos sistemas e comprometam dados valiosos", afirma o Institute of Data.
A este respeito, é de salientar que, quando um documento é enviado para a reciclagem, torna-se invisível para o sistema operativo, mas a informação continua a ser armazenada no mesmo espaço em disco que ocupava anteriormente.
Como proteger destes ataques
Os especialistas aconselham os consumidores a terem muito cuidado e a apagarem todos os dados de um dispositivo quando o deitarem fora. Assim, é melhor formatar um computador antes de lhe dar o adeus definitivo para evitar que os burlões possam recuperar informação sensível com software especial.
E, quando se trata de caixas de cartão, o melhor é tampar a informação pessoal com um rotulador grosso antes de atirar ao contentor, ou recortar a etiqueta ou inclusive rascarla com umas chaves.
Desbloquear para comentar