Engenharia Social, perigo mesmo para quem não é de TI

Para quem lida com segurança da informação, a engenharia social é sempre um fator de risco para a integridade dos dados pessoais ou da empresa onde se está empregado. Mas há também aqueles que utilizem estas técnicas para tentar iludir pessoas e cometer crimes mesmo fora das áreas de TI.

Ontem a noite estava no trabalho quando recebemos uma ligação a cobrar, o caso já ficou estranho desde o início, mas como nossa empresa é familiar resovemos atender pois poderia ser algum conhecido. Do outro lado da linha disseram:

-”Tio!”

-”Tio?” Respondí.

-”Quem está falando?” Ele perguntou após desconfiar que quem estava falando não deveria ser uma pessoa que tivesse um sobrinho com idade avançada.

-”Josan.”

-”Oi Josan, aqui é seu primo que está falando…” Já corrigindo.

-”Primo? Que primo?”

-”Josan, seu primo que mora longe e que há algum tempo que não vai aí.”

-”Márcio?” Perguntei e a ligação foi cortada.

Passaram-se uns dois minutos e novamente chamada a cobrar. Passei para o meu pai para ver se ele reconhecia a voz.

-”Oi.”

-”Como eu disse eu estava indo para aí quando o carro deu problema e estou parado a uns 50 quilômetros…”

-”Quem está falando?”

-”É o Márcio.” Respondeu a voz.

-”Márcio de Campo Grande?” Perguntou meu pai, que teve como resposta mais uma ligação cortada. Mais um minuto e meio, nova ligação. Como já tínhamos quase certeza do trote eu atendí.

-”Alô.”

-”Oi Josan a ligação está muito ruim, como dizia já era para eu ter chegado aí mas o carro quebrou e eu precisava que alguém viesse aqui me ajudar…”

-”Mas quem é que está falando?” Perguntei.

-”É o Márcio.”

-”Que Márcio?”

-”O Márcio de Campo Grande.” Responderam.

Para confirmar o trote foi bem simples. Soltei:

-”É o Márcio? Então diz pra mim seu nome todo.”

-”Hum?!”

-”É, se você é o Márcio fala pra mim seu nome completo.” Desligaram e não voltaram a ligar.

Esse foi o relato do que aparentemente foi um simples trote, mas que esconde os traços da engenharia social sendo usada para a prática de crimes. A pessoa do outro lado utilizou várias ligações de curta duração, que lhe permitiam coletar dados para a utilização durante o golpe, e as disfarçou sob a desculpa de que a ligação estava ruim e caindo com frequência.

Uma pessoa desavisada e solícita fatalmente não faria perguntas para elucidar a verdadeira identidade do interlocutor, e facilmente seria vítima de uma armadilha que o levaria até onde o(s) criminoso(s) assim desejasse(m), pois estaria preocupada em ajudar e não atentaria para o fato de estar sendo guiada para um local distante e isolado, perdendo veículo, pertences e talvez a vida.

Não são novidade as várias técnicas usadas por criminosos para iludir pessoas desavisadas, passando desde trotes em nome de empresas diversas, dizendo aos incautos que foram contemplados com prêmios e que para garantir o recebimento precisam passar códigos válidos de cartões de recarga para celular,  recargas estas que geralmente alimentam celulares pré-pagos de traficantes em presídios. Ou então ligam dizendo-se funcionários de empresas de pesquisa e estatística, colhendo informações sobre renda, rotina dos moradores, bens e etc das vítimas e logo depois retornando a ligação com ameaças de estar em poder de algum(a) morador(a) e exigindo o pagamento de resgate, simplesmente por saberem que naquela hora a suposta vítima do sequestro não atenderia ao celular para desfazer a farsa por estar em aula.

São diversos os métodos criados por crimisosos para tentar ganhar a nossa confiança e sobrepujar as nossas defesas, portanto cabe a nós estarmos alertas e não nos precipitar. Uma simples pergunta como a que fiz desmorona todo o teatro criado pelo meliante e impede que algo de grave lhe aconteça ou a algum ente querido.

Quando desconfiar da identidade de alguém, pela internet ou telefone, confie em seu sexto sentido e questione coisas que somente a pessoa que o(a) interlocutor(a) diz ser saberia. Se disserem estar de posse de algum ente querido, questione sobre coisas pessoais que existam ou não, como por exemplo perguntar sobre uma marca de nascença ou tatuagem, quer ela exista ou não, coisas deste tipo. Assim você evita sérios problemas. E, caso se sinta ameaçado(a) mais seriamente, não deixe de comunicar às autoridades. Além de disporem de mais experiência, possuem mais recursos para a confirmação da gravidade da ameaça e poder de providências a serem tomadas para minimizar o risco no caso de perigo real.

Lançado KDE 4.1 beta 2

A Comunidade KDE está orgulhosa de anunciar o segundo beta do KDE 4.1 com foco em testadores, membros de comunidades e entusiastas para a identificação de bugs e regressões, para que então o KDE 4.1 possa substituir totalmente o KDE 3 para usuários finais. KDE 4.1 beta 2 está disponível como pacotes binários para uma grande variedade de plataformas, e como código fonte. A versão final do KDE 4.1 está previsto para o final de Julho de 2008.

Após um mês passado desde o ultimo congelamento de ferramentas no KDE 4.1, os hackers do KDE estiveram trabalhando na melhoria das ferramentas, integração com o desktop, documentação e tradução dos pacotes. Diversas sessões para correções de erros foram feitas e bugs exterminados na versão beta. Ainda temos bugs que precisam ser consertados até a versão final, mas o KDE 4.1 Beta2 já se mostra uma boa opção. Testar e retornar os erros dessa versão são apreciados e necessários para fazer o KDE 4.1 real.

Corridas reais no mundo virtual

Este é o título do artigo que lí na seção de tecnologia do site BBC News que vai deixar muitos(as) jogadores(as) em alerta. Segundo o fundador da iOpener Media, Andy Lurling, a intenção de seus desenvolvedores é implementar o próximo passo em matéria de entretenimento, levando os(as) fãs de jogos baseados na Fórmula 1 a competir, não somente com outros(as) jogadores(as) através da Internet, mas sim contra corredores reais como Felipe Massa, Lewis Hamilton, Kimi Raikkonen e companhia.

” É claro que a próxima tendência em jogos está sendo trazer objetos reais para o mundo virtual; jogando não contra outros jogadores mas pessoas fazendo a coisa de verdade “, disse Andy.

O sistema patenteado que sua empresa está desenvolvendo, absorve dados de localização em tempo real de eventos esportivos e os impulsina em consoles de jogos compatíveis ou computadores pessoais.

A idéia é que você poderia se colocar contra os melhores pilotos do mundo, enquanto eles correm de verdade, do conforto de sua sala de estar.

A Agência Espacial Européia ficou tão impressionada com a proposta que garantiu desenvolver uma prova de conceito. E uma venture capitalista alemã já disponibilizou a verba necessária para tal.

Claro que ainda deverá levar um tempo até que consigam implementar a solução com perfeição, e tenhamos consoles ou pc’s compatíveis disponíveis no mercado, porém espero que consigam realizar o feito e que possamos em breve desfrutar de mais adrenalina, ao jogarmos contra pilotos consagrados e, quem sabe, poder dizer que ganhamos de alguns deles, tudo isso sem sair do conforto de nossas poltronas.

Mais informações no site BBC News.