A empresa de segurança Trend Micro decidiu questionar: será que as tecnologias de sites e aplicativos de relacionamentos também podem ser usadas para atacar uma empresa?
Para descobrir os riscos,os pesquisadores decidiram testar várias redes sociais de namoro: Tinder, Plenty of Fish, Jdate, OKCupid, Grindr, Coffee meets Bagel, e LoveStruck.
O objetivo do levantamento era descobrir se, com um alvo em mente (por exemplo, um chefe de departamento de TI, um oficial do governo), seria possível encontrar a conta dessa pessoa em algum aplicativo de namoro e, a partir daí, rastrear esta conta até seus outros perfis em redes sociais. A resposta encontrada foi assustadora: o usuário pode sofrer desde ataques maliciosos de phishing até roubo de dados por parte de quadrilhas de cibercriminosos se não tomar cuidado.
“Em quase todos os aplicativos de namoro explorados pela Trend Micro, é possível que você filtre as pessoas usando uma ampla variedade de critérios – idade, localização, nível escolar, profissão, salário, sem contar os atributos físicos como altura e cor dos cabelos”, explicou a empresa. “Basta que algumas dessas pessoas compartilhem informações mais sensíveis que o necessário para que isso se transforme em uma mina de ouro para os hackers”, alertou.
Com a capacidade de localizar um alvo e ligá-lo a uma identidade real, tudo o que o hacker precisa fazer é explorá-lo. A Trend Micro avaliou isso por meio do envio de mensagens entre as contas de teste com links para sites declaradamente arriscados. Estes links foram entregues sem problemas e não foram marcados como maliciosos. Através de engenharia social, se torna muito fácil enganar o usuário e levá-lo a clicar em um link de phishing.
“De fato, esses ataques são possíveis – mas eles realmente acontecem?”, se perguntaram os pesquisadores. Infelizmente, eles acontecem, constatou também a Trend Micro. “Ataques direcionados ao exército israelense no começo do ano usaram perfis de redes sociais provocantes como pontos de entrada. As armadilhas românticas também não são nenhuma novidade”, esclareceu a empresa.
“O que é mais surpreendente é a quantidade de informações corporativas que podem ser obtidas a partir de um perfil nos apps de namoro. Alguns exigem um perfil de Facebook ao qual possa se conectar, enquanto outros precisam apenas de um endereço de e-mail para configurar uma conta. O Tinder, por exemplo, recupera as informações do indivíduo no Facebook e mostra isto no perfil do Tinder sem o conhecimento do usuário”, alertou a Trend Micro.
A recomendação da empresa é clara: desconfie sempre. “Exatamente do mesmo jeito que você faria com o e-mail, pense duas vezes antes de clicar em mensagens suspeitas em aplicativos e sites de namoro. Não dê mais informações do que o necessário, não importa o quão inocente elas possam parecer. Uma solução de segurança em camadas que oferece recursos de antimalware e bloqueadores de site também ajuda”, explicou o relatório.