O Facebook, o YouTube e o Instagram se tornaram plataformas que literalmente levaram certos indivíduos para o estrelato, dando a eles o título de "influencers". O grande número de seguidores e o dinheiro que circula em ações realizadas por influencers começaram a chamar a atenção de cibercriminosos, que atualmente estão cada vez mais focados em implementar estratégias e golpes a fim de tirar algum tipo de vantagem econômica desse tipo de alvo.
Neste post, veremos as táticas mais comuns utilizadas pelos cibercriminosos para obter acesso ao dinheiro e como os influencers podem estar mais protegidos no mundo digital.
Um negócio sem volta (também para o cibercrime)
De acordo com o site da HubSpot, há várias categorias de influencers conforme o número de seguidores, tanto que, dependendo disso (e de outros fatores), "um nanoinfluenciador ganha entre US$ 10 e US$ 100, um micro entre US$ 100 e US$ 500 e um macro entre US$ 5 mil e US$ 10 mil por publicação".
O mercado global de marketing de influencers, que foi avaliado em US$ 33,2 bilhões em 2022, continuará crescendo exponencialmente. Na verdade, espera-se que ele atinja US$ 200 bilhões até 2032.
Todos esses números, que servem para medir a magnitude do mundo dos influencers, também serviram de isca para que os cibercriminosos começassem a procurar (e implementar) estratégias para obter lucro financeiro.
Como veremos a seguir, a engenharia social é uma das ferramentas preferidas dos ciberatacantes para explorar os influencers, que geralmente não têm os recursos ou o conhecimento que as empresas costumam ter para se proteger. Isso pode facilitar muito o acesso deles ao dinheiro. Infelizmente, existem muitos casos reais.
O podcast falso
Hannah Shaw é popularmente conhecida nas redes sociais como a "Kitty Lady": seu pseudônimo vem do fato de que em seus vídeos ela ensina as pessoas sobre o cuidado adequado de gatos recém-nascidos. Graças aos seus seguidores fiéis (mais de um milhão), ela conseguiu arrecadar quantias significativas de dinheiro para ajudar a resgatar esses animais.
Vendo a popularidade de Shaw como uma oportunidade para obter ganhos financeiros, os cibercriminosos se voltaram para ela. E graças a uma técnica de engenharia social, eles conseguiram assumir o controle de sua conta comercial no Meta. Em outras palavras, sua principal fonte de renda.
Como eles fizeram isso? Fazendo-se passar por apresentadores de um podcast. Antes e para coordenar os detalhes da entrevista, os cibercriminosos convidaram a vítima para uma chamada no Zoom. Lá, eles pediram a Shaw acesso às suas configurações do Facebook Live sob o pretexto de gerar receita, e ela concordou, pensando que era uma parte normal do processo.
A verdade é que, nesse momento, os cibercriminosos assumiram o controle da conta como Administrador, limpando a página e substituindo-a por links falsos que, na verdade, direcionavam a sites para gerar receita rápida e fácil com publicidade.
Embaixadores do golpe
Os Finfluencers são um subconjunto de influencers voltados especificamente para o setor financeiro. Em suas contas, eles fornecem conselhos financeiros, dicas e orientações para seu grande número de seguidores com o objetivo de permitir que eles fiquem ricos rapidamente, invistam em ações ou criptomoedas e implementem um planejamento financeiro.
Nesse caso, os cibercriminosos (também usando engenharia social para atingir seu objetivo) ofereceram uma oportunidade de trabalho falsa para que os influencers financeiros se tornassem embaixadores da marca e promovessem os produtos da marca.
A verdade é que o objetivo final dos atacantes é obter as informações pessoais e financeiras de suas vítimas. Com a desculpa de que precisam desses dados para pagar pelo suposto emprego, com essas informações em mãos eles podem esvaziar as contas bancárias ou assumir o controle de suas redes sociais.
O malware sempre presente
Outros influencers foram atacados por malware, seja baixando um arquivo malicioso ou clicando em um link apócrifo. Assim, os cibercriminosos podem facilmente assumir o controle das contas e gerenciá-las como bem entenderem.
Como? Publicando conteúdo que não tem nada a ver com o que o influenciador normalmente compartilha, excluindo todo o conteúdo que estava disponível e até mesmo alterando o logotipo e o nome das contas. Também é comum que os cibercriminosos solicitem quantias exorbitantes de dinheiro para que a vítima possa recuperar o controle de suas redes sociais.
Falsificação de identidade, incluindo suspensão
Outra técnica que veio à tona recentemente, especialmente no Instagram, é que os cibercriminosos duplicam a conta original do influenciador e pedem que ela seja suspensa. Para fazer isso, eles adquirem uma conta verificada, alteram a biografia e a imagem do usuário e, em seguida, apresentam uma denúncia alegando que a vítima está de fato se passando por eles. Caso contrário, eles realizam um "ataque de spam" contra a conta, denunciando-a por exibir imagens de nudez ou violar um direito autoral.
O final da história? Quando o invasor consegue suspender a conta, ele entra em contato com a vítima para oferecer o desbloqueio dela, desde que seja pago uma determinada quantia em dinheiro.
Seguidores também são alvos
A falsificação de identidade é outra técnica usada na esfera das redes sociais, mas, nesse caso, as vítimas são os seguidores.
É normal que os influencers lancem sorteios, que geram um nível excessivo de interação e movimento. É aí que os cibercriminosos entram em ação, criando uma conta duplicada que se faz passar pela original e, a partir daí, entram em contato com os usuários informando-os de que ganharam o sorteio. O objetivo? Obter acesso às informações pessoais e financeiras de suas vítimas.
O que os influencers podem fazer para se proteger?
Além de todas essas estratégias que existem atualmente, os influencers podem tomar medidas concretas para evitar serem vítimas de golpes de cibercriminosos. Aqui estão algumas boas práticas para se ter em conta:
- Seja cauteloso como primeira etapa, se uma oferta de emprego ou oportunidade de negócios parecer boa demais para ser verdade, provavelmente seja um golpe;
- Não forneça informações pessoais ou financeiras sem confirmar que há uma possibilidade real e verdadeira do outro lado. Uma boa pesquisa é o seu melhor aliado, assim como entrar em contato com a empresa para confirmar a oferta;
- Não permita que nenhuma pessoa, empresa ou aplicativo faça publicações em suas redes sociais;
- Use senhas exclusivas, fortes, longas e seguras (com letras maiúsculas, caracteres especiais e números) em todas as contas e altere-as regularmente;
- Preste atenção e analise com cuidado antes de clicar em qualquer link que chegue inesperadamente;
- Por fim, e sempre muito importante, tenha uma solução de segurança que ofereça proteção abrangente e, ao mesmo tempo, consuma menos recursos.