As aplicações para encontros amorosos – “apps de dating” – há anos que vêm a adquirir mais popularidade e o número de utilizadores aumentou com a pandemia. as dicas de segurança que podem evitar cibercrimes.
Em 2020, a Check Point Research, área de Threat Intelligence da Check Point Software, contribuiu para a exposição e resolução de várias vulnerabilidades críticas do website e aplicação móvel OkCupid, uma das “apps de dating” líderes no mercado, com mais de 50 milhões de utilizadores em 110 países do mundo. Se exploradas com sucesso, um cibercriminoso poderia aceder a informação privada e sensível, bem como enviar mensagens sem que o utilizador desse por isso.
De acordo com a Apptopia, o top 20 de aplicações deste tipo ganhou 1.5 milhões de utilizadores diários ativos em 2020. Já a Statista, avança que o número de utilizadores em todo o mundo ronda os 234.1 milhões, esperando-se que, em 2024, alcance os 276.9 milhões. Em Portugal, as apps da namoro também são tendência, com destaque para o Tinder que, por mês, regista os 200 milhões de swipes.
Apps de Dating ou sextortion?
Mas quais são os riscos a que nos expomos quando utilizamos estas “apps de dating”? De acordo com a Check Point, um dos grandes riscos para os utilizadores que partilham fotos pessoais com os seus ‘dates’ é a possibilidade de essas imagens serem utilizadas para chantagem, em troca de ganhos financeiros. Ao fazer o registo numa app, é revelada uma significativa quantidade de informações pessoais, que pode igualmente ser usada pelos cibercriminosos para fins maliciosos.
Além do mais, uma simples fotografia pode ser o isco perfeito para aceder a um dispositivo. Uma das táticas mais eficientes que os cibercriminosos usam nestas apps passa por criar um perfil atrativo. Aos ‘matches’ que vão obtendo, enviam um ficheiro que pode conter malware de vários tipos, nomeadamente um spyware, capaz de obter as palavras-passe do utilizador. Aos ‘matches’ que vão obtendo, enviam um ficheiro que pode conter malware de vários tipos, nomeadamente um spyware, capaz de obter as palavras-passe do utilizador. É por isso que é melhor usar sites como The Absolute Dater, que analisam os aplicativos quanto a fatores como segurança e privacidade.
Nas aplicações de encontros, conhecidas como “apps de dating”, é comum os cibercriminosos criarem perfis falsos com imagens e descrições que atraem a atenção do utilizador. O seu modus operandi é criar interesse de modo a iniciar uma conversa com a vítima. Ao longo de dias, semanas ou mesmo meses, o atacante conquista gradualmente a confiança, iniciando uma relação de longa distância. Na maioria das vezes, esta relação começa sem que as partes se vejam realmente, mas há uma promessa de “encontro em breve”. O cibercriminoso pede à vítima que envie dinheiro “para que possa viajar para se encontrarem” ou porque surgiu um “problema grave”.
Embora estes ciberataques sejam mais suscetíveis de visar os utilizadores destas aplicações, há casos em que até um não utilizador pode ser vítima. Qualquer indivíduo com dados, documentos ou ficheiros de outra pessoa é capaz de imitar uma identidade. De facto, agora que a maioria dos utilizadores da Internet expõe muitos dos seus dados na web, estes estão acessíveis a todos. Com estes dados, os cibercriminosos são capazes de criar perfis onde fingem ser alguém que não são. Além de poder criar danos ao nível da imagem de uma pessoa, estas fraudes ocorrem, na maioria das vezes, com o objetivo de conseguir dinheiro.
Finalmente, a Check Point alerta para o roubo de contas. Quando entramos na dark web, encontramos centenas de perfis de “apps de dating” hackeadas disponíveis para comprar a um preço elevado. Em 2016, um site de encontros foi pirateado e os dados de 32 milhões de utilizadores foram roubados, incluindo alguns que já tinham cancelado a subscrição dos seus serviços. Os dados incluíam e-mails, senhas e outras informações de contas pessoais que podem ser vendidas e utilizadas para subsequentes ataques de phishing ou malware, entre outros.
Outros artigos interessantes:
