A Kaspersky apresentou várias ideias importantes sobre como será o cenário de ameaças ao consumidor em 2023 e compartilhou uma lista de possíveis armadilhas com maior probabilidade de serem usadas no próximo ano. Anna Larkina, analista de conteúdo da Web da Kaspersky; “Embora certos tipos de ameaças, como phishing, golpes, malware etc., permaneçam inalterados, as armadilhas usadas pelos golpistas dependem da época do ano em que estamos, problemas atuais, desenvolvimentos etc. Varia consideravelmente. Este ano, as temporadas de compras e de volta às aulas, grandes eventos da cultura pop como Grammys e Oscars, estreias de filmes, anúncios de novos smartphones, datas de lançamento de jogos populares etc. Vimos picos nas atividades de crimes cibernéticos contra usuários ao longo dos anos. A lista pode continuar à medida que os cibercriminosos se adaptam rapidamente às novas tendências sociais, políticas, econômicas e culturais e inventam novos esquemas de fraude para tirar proveito da situação.” comentou.
Jogos e serviços de streaming
“As atividades de fraude para serviços de assinatura de jogos aumentarão”
O serviço PlayStation Plus da Sony começou a competir com o serviço de assinatura GamePass da Microsoft após sua reformulação, oferecendo jogar (transmitir) jogos não apenas em consoles, mas também em PC (PS Now) para aumentar sua participação no mercado. Quanto maior o número de assinantes cadastrados, maior o número de golpes e tentativas de roubo de contas na venda de chaves de jogos. Esses esquemas podem assumir formas muito semelhantes aos golpes de streaming observados nos últimos anos.
“A escassez de oferta em consoles de jogos pode ser explorada”
A escassez de oferta em consoles de última geração tem mostrado alguns sinais de abrandamento, mas com o lançamento do PS VR 2 pela Sony, ela pode voltar à tona em 2023. Este headset de realidade virtual, que requer um PS5 para funcionar, parece ser um motivo convincente para muitos comprarem o console. Espera-se que outro fator seja o lançamento dos consoles da versão PRO, sobre os quais ouvimos rumores desde meados de 2022 e espera-se que levem a demanda a um nível não atendido. Clones de lojas online que vendem consoles difíceis de encontrar com ofertas de vendas falsas, generosos “presentes” e “descontos”… Espera-se que todos esses tipos de golpes aproveitem a escassez de suprimentos de consoles.
“Moedas virtuais no jogo serão populares entre os golpistas”
A maioria dos jogos de hoje começou a monetizar fora da receita de vendas, por exemplo, o uso de moedas do jogo, bem como a venda de itens e power-ups do jogo. Os jogos que envolvem monetização e micropagamentos têm sido os principais alvos dos cibercriminosos, pois processam dinheiro diretamente, enquanto os itens do jogo e o dinheiro do jogo também se tornaram os principais alvos dos invasores. Por exemplo, neste verão, ladrões cibernéticos roubaram $ 2 milhões em itens de uma conta de jogo hackeada. Além disso, os golpistas podem induzir suas vítimas a fazer um acordo falso no jogo para obter objetos de valor no jogo. Novos planos devem surgir no próximo ano, com foco na "revenda" ou roubo de moedas virtuais.
“Os cibercriminosos se beneficiarão dos jogos há muito esperados”
Este ano, vimos um invasor alegar ter vazado uma dúzia de vídeos do tão esperado Grant Theft Auto 6. Provavelmente em 2023, veremos mais hacks relacionados a jogos como Diablo IV, Alan Wake 2 ou Stalker 2, que estão programados para serem lançados no final do ano. Além de possíveis vazamentos, esperamos um aumento nos golpes direcionados a esses jogos e no número de cavalos de Tróia disfarçados desses jogos.
“O streaming continuará a ser uma fonte inesgotável de renda para os cibercriminosos”
Os serviços de streaming trazem cada vez mais conteúdo exclusivo para plataformas específicas a cada ano. À medida que os programas de TV aumentam em número, eles não são apenas uma fonte de entretenimento, mas também um fenômeno cultural que influencia a moda e as tendências. Considerando a agenda lotada de estreias de filmes em 2023, esperamos ver aumentos no número de cavalos de Tróia distribuídos por meio de serviços de streaming como o Netflix.
Mídias Sociais e Metaverso
“Novas mídias sociais trarão mais riscos à privacidade”
Queremos acreditar que veremos um evento revolucionário no mundo das redes sociais em um futuro próximo. Talvez isso aconteça em realidade aumentada (AR), não em realidade virtual (VR). Claro, assim que surge um novo aplicativo da moda, os riscos para seus usuários começam a surgir. A privacidade provavelmente continuará a ser uma grande preocupação, já que muitas startups negligenciam a estrutura de seus aplicativos em torno das melhores práticas de proteção da privacidade. Embora essa atitude possa estar na moda e seja útil, ela pode levar à necessidade de comprometer dados pessoais nas “novas” mídias sociais e ao risco de cyberbullying permanecer alto.
“Explorando o Metaverso”
À medida que testamos as aplicações industriais e administrativas desta nova tecnologia, damos os primeiros passos em direção à realidade virtual usando metadados para entretenimento. Embora tenhamos encontrado apenas algumas plataformas de metaverso até agora, isso é suficiente para revelar os riscos que os futuros usuários enfrentarão. Como a experiência do Metaverse é universal e não cumpre as leis regionais de proteção de dados, como GDPR, isso pode criar conflitos complexos entre os requisitos dos regulamentos de relatórios de violação de dados.
“Assédio virtual e casos de agressão sexual se espalharão para os metaversos”
Apesar dos esforços para estabelecer um mecanismo de proteção para os metaversos, já encontramos casos de estupro e abuso de avatar. Como não há regras específicas de edição ou moderação, é bem provável que essa tendência assustadora nos siga no próximo ano.
“Nova fonte de dados pessoais para cibercriminosos”
Cuidar da sua sanidade deixou de ser apenas um modismo ou tendência, tornou-se uma atividade absolutamente necessária. Embora em algum momento tenhamos nos acostumado ao fato de que a Internet sabe quase tudo sobre nós, ainda não percebemos totalmente que nosso retrato virtual pode ser enriquecido com dados sensíveis sobre nosso estado psicológico. À medida que o uso de aplicativos de saúde mental aumenta, também aumenta o risco de dados confidenciais coletados por esses aplicativos serem acidentalmente vazados ou repassados a terceiros por meio de uma conta comprometida. Assim, o invasor, familiarizado com os detalhes do estado mental da vítima, provavelmente lançará um ataque de engenharia social altamente preciso. Agora imagine que o alvo de que estamos falando é um alto funcionário de uma empresa. É provável que vejamos histórias de ataques direcionados envolvendo dados confidenciais sobre a saúde mental dos executivos da empresa. Além disso, quando você adiciona dados como expressões faciais e movimentos oculares coletados pelos sensores nos headsets de realidade virtual, achamos que vazar esses dados pode ser desastroso.
Seja o primeiro a comentar