A Avast relatou que as ameaças de engenharia social – aquelas baseadas na manipulação humana -, representam a maioria das ciberameaças enfrentadas pelas pessoas em 2024. Segundo o Relatório de Ameaças da Avast do último trimestre, que analisa o cenário de ameaças entre janeiro e março deste ano, os golpes, phishing e malvertising representaram 90% de todas as ameaças em dispositivos móveis e 87% das ameaças em desktops.
Além disso, a equipe de pesquisadores de ameaças descobriu um aumento significativo em golpes que aproveitam táticas sofisticadas, como o uso de tecnologia deepfake, a sincronização de áudio manipulado por inteligência artificial, a apropriação do YouTube e outras redes sociais para disseminar conteúdos fraudulentos.
YouTube: porta de entrada para criminosos
Embora todas as redes sociais sejam um terreno naturalmente fértil para golpes, o YouTube se tornou um canal importante para o crime. De acordo com a telemetria da Avast, 4 milhões de usuários únicos foram protegidos contra ameaças no YouTube no ano passado, e aproximadamente 500.000 foram protegidos de janeiro a março de 2024.
Sistemas automatizados de publicidade combinados com conteúdos gerados pelos usuários proporcionam uma porta de entrada para que os cibercriminosos evitem medidas de segurança convencionais, tornando o YouTube um canal poderoso para disseminar phishing e malware. Entre as ameaças mais proeminentes da plataforma estão ladrões de credenciais como Lumma e Redline, páginas de destino para golpes e phishing, e software malicioso disfarçado como legítimo ou atualização.
Os golpistas também têm recorrido muito a vídeos como isca. Seja a partir de imagens de arquivo ou elaborado com deepfake, os golpistas estão utilizando todas as variedades de vídeo em suas ameaças. Uma das técnicas mais comuns é explorar pessoas famosas e eventos midiáticos significativos para atrair grandes audiências.
Essas campanhas muitas vezes utilizam vídeos deepfake, criados ao se apropriar de vídeos oficiais de eventos e utilizando IA para manipular a sincronização de áudio. Esses vídeos combinam perfeitamente o áudio alterado com os elementos visuais existentes, dificultando para um olhar inexperiente distingui-lo entre os autênticos.
Além disso, o YouTube serve como condutor para sistemas de distribuição de tráfego (TDS), direcionando as pessoas para sites maliciosos e apoiando golpes que vão desde falsos brindes a esquemas de investimento.
Algumas das táticas mais comuns pelas quais o YouTube é explorado para golpes incluem:
Campanhas de phishing direcionadas a criadores: os cibercriminosos enviam e-mails personalizados aos criadores do YouTube, oferecendo oportunidades de colaboração fraudulentas. Uma vez estabelecida a confiança, eles enviam links para malware sob a aparência de um software necessário para a colaboração, muitas vezes levando ao roubo de cookies ou comprometimento da conta.
Descrições de vídeo comprometidas: os cibercriminosos enviam vídeos com descrições contendo links maliciosos, fazendo-se passar por downloads legítimos de software relacionado a jogos, ferramentas de produtividade ou até mesmo programas antivírus, enganando os usuários para baixarem um malware.
Apropriação de canais para golpes: ao assumir o controle de canais do YouTube através de phishing ou malware, os cibercriminosos reutilizam esses canais para promover golpes – como golpes de criptomoeda -, que frequentemente envolvem falsos sorteios e exigem um depósito inicial dos espectadores.
Exploração de marcas de software e domínios de aparência legítima: os cibercriminosos criam sites que imitam empresas renomadas, nas quais as pessoas confiam e oferecem software ilegítimo para download.
Engenharia social através de conteúdo de vídeo: os cibercriminosos publicam vídeos tutoriais ou ofertas de software crackeado, orientando as pessoas a baixar malware disfarçado como ferramentas úteis. Esta tática se aproveita das pessoas, que procuram acesso gratuito a serviços ou software que, de outra forma, seriam pagos, aproveitando os algoritmos de busca e recomendação do YouTube para captar potenciais vítimas.
O crescente negócio do MaaS
Com o aumento dos golpes, os cibercriminosos estão aproveitando uma nova oportunidade de negócio: o Malware como Serviço (MaaS). Através deste modelo, grupos do crime organizado podem recrutar criminosos, em menor escala, que desejam ganhar dinheiro rápido distribuindo malware em nome do grupo. Esses criminosos podem comprar o malware, assinar contratos para distribuí-lo ou compartilhar os lucros em uma parceria de comissão.
Dentre os programas maliciosos mais utilizados em MaaS está o ladrão de informações, que continua encontrando novos canais de distribuição. Por exemplo, o DarkGate foi observado se propagando através do Microsoft Teams, utilizando phishing. O Lumma Stealer, outro ladrão de informações MaaS, continua se propagando através de software infectado disseminado no YouTube, utilizando falsos tutoriais para enganar as vítimas. Isso destaca ainda mais que essas cepas – e seus criadores -, nunca perdem a oportunidade de aproveitar a engenharia social para distribuir malware.
“Durante o primeiro trimestre de 2024, registramos a mais alta taxa de risco cibernético da história, o que significa que há uma maior probabilidade de qualquer indivíduo ser alvo de um ciberataque”, afirma Jakub Kroustek, Diretor de Pesquisa de Malware da Gen. “Infelizmente, os seres humanos são o elo mais fraco na cadeia de segurança digital, e os cibercriminosos sabem disso. Eles exploram as emoções humanas e o desejo por conhecimento, para se infiltrar na vida e nos dispositivos das pessoas com objetivos lucrativos”.