Fake News e Engenharia Social: Um Risco à Segurança da Informação

14 de fevereiro de 2023
Adriano Martins Antonio

Ao contrário do que se pode pensar, o termo Fake News não é mero sinônimo de “mentira”. O conceito surgiu recentemente, nos EUA, para designar o uso de notícias falsas como estratégia política e manipulação da opinião pública, tendo como um de seus objetivos principais a legitimação ou fortalecimento de um ponto de vista ideológico, através do apelo emocional e moral dos indivíduos. Por isso, hoje, vamos entender a relação entre Fake News e Engenharia Social.

O perigo das notícias falsas, no entanto, está além do conhecimento sobre o conceito. Pesquisas apontam que, mesmo sabendo do que se tratam as Fake News, a maioria das pessoas acabam sendo vítimas dessa tática maliciosa. Observa-se, também, que, ainda que a maioria das pessoas não compartilhe informações, aqueles que as compartilham o fazem com o objetivo de informar sua rede de contatos, gerando um efeito em cadeia.

Nesse artigo, veremos como as notícias falsas podem impactar na Segurança da Informação e traçaremos paralelos com ataques ligados à Engenharia Social, no âmbito da Segurança Cibernética.

O Impacto das Notícias Falsas na Segurança da Informação

Toda e qualquer organização que deseja proteger seus sistemas e informações deve se atentar para os riscos e vulnerabilidades de segurança da informação.

A atenção a esses elementos é de suma importância, na medida que, quando um atacante encontra uma brecha, acessando, roubando ou destruindo dados sensíveis, compromete-se a informação, gerando potenciais prejuízos financeiros e jurídicos para a organização.

Além disso, a proteção da informação está diretamente relacionada às entidades regulatórias e legislações, como a Lei Geral de Proteção de Dados (LGPD), tornando a garantia da integridade, confidencialidade e disponibilidade dos dados uma questão crítica para qualquer empresa.

Nesse contexto, a propagação das notícias falsas pode significar um grande risco, pois a forte mobilização afetiva possibilitada pelas informações expostas aumenta a chance de que indivíduos acessem links maliciosos ou introduzam credenciais sigilosas em sites falsos.

É importante frisar que os colaboradores e os computadores de uma empresa também estão suscetíveis a esses ataques.

As Notícias Falsas e a Engenharia Social

Além dos objetivos políticos e ideológicos expostos, as notícias falsas e a tática das Fake News também estão diretamente relacionadas a crimes cibernéticos, principalmente no campo da Engenharia Social.

A Engenharia Social é a técnica de usar seres humanos como parte de um ataque cibernético. Normalmente, é um ponto de partida para ataques contra os componentes do computador ou sistema, e tem como sua principal ferramenta o uso da psicologia humana.

Nesse sentido, a mobilização de afetos como o medo ou a indignação, característica das Fake News, é também um elemento muito atraente para os engenheiros sociais.

Assim, veremos exemplos de como a Engenharia Social pode estar associada à propagação de notícias falsas a seguir:

Hoax

O Hoax, por si só, se assemelha muito ao conceito de notícias falsas, pois tem como objetivo a propagação de narrativas mentirosas em um nicho específico para alterar o comportamento dos indivíduos de alguma forma específica.

Os Hoax espalhados entre um setor de uma grande organização poderia, por exemplo, levar colaboradores a tomarem atitudes que beneficiam atacantes ou enfraquecem a segurança da empresa.

Spam

O Spam trata-se de e-mails não solicitados, geralmente enviados em massa. Quando aliados às notícias falsas, têm o potencial de levar os indivíduos, sob influências psicológicas, a clicarem em links maliciosos ou propagá-los.

Pharming

O Pharming consiste em direcionar os usuários para sites falsos, que foram feitos para parecerem oficiais.

Além de viabilizar a infecção dos aparelhos da vítima, o Pharming também pode levar o indivíduo a inserir credenciais, como senhas e cartões de crédito.

Pretexting

Nesse tipo de ataque, o engenheiro social utiliza uma narrativa (o pretexto) para influenciar a vítima a fornecer alguma informação.

O pretexto não precisa ser verdadeiro, mas apenas crível. Nesse sentido, notícias falsas que apelam para os medos e tendências ideológicas das vítimas podem ser um prato cheio. Através delas, o atacante tem a oportunidade de ganhar a confiança das vítimas e explorá-las de diversas formas.

Malware

Por fim, a disseminação de notícias falsas através dos indivíduos que as compartilham para suas redes de contatos também pode viabilizar a propagação de Malware.

Para tanto, basta que uma notícia falsa, com forte apelo emocional, carregue um link clicável capaz de carregar códigos maliciosos que infectam os aparelhos daqueles que o acessam, servindo a propósitos meramente destrutivos ou até mesmo a fraudes, roubos de senha e acesso a informação confidencial armazenada nos aparelhos.

Conclusão

É importante notar que, a todo momento, novas táticas e ataques de Engenharia Social estão surgindo, de forma que as técnicas expostas aqui são apenas exemplos de como as notícias falsas podem ser usadas para fins maliciosos e crimes cibernéticos.

Além disso, muitas dessas táticas são usadas em conjunto, tornando os ataques ainda mais rebuscados e complexos.

Dessa forma, é importante o conhecimento e a atenção constante às diversas formas que a segurança da informação e a cibersegurança, principalmente para as empresas, podem ser violadas por atacantes.

O ChatGPT e a revolução das IAs

No fim do ano passado, uma das mais recentes tecnologias de Inteligência Artificial (IA) foi lançada para uso totalmente gratuito – o ChatGPT.  A ferramenta

Leia Mais »
3 de fevereiro de 2023 1 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine Minha Newsletter

Fique por dentro das novidades e receba conteúdos exclusivos em seu e-mail.

Adriano Martins Antonio

Linkedin Youtube Instagram Medium Spotify Facebook Twitter
  • Todos os Direitos Reservados