Em 2016, um grupo de pesquisadores realizou um experimento: espalharam 297 pen drives USB pelas ruas para ver o que os usuários que os encontrassem fariam. 48% dessas unidades foram recolhidas e conectadas a um computador, o que demonstrava como essa prática pode ser perigosa para os usuários (e proveitosa para os cibercriminosos). Agora, há um novo giro nesse experimento: algumas pessoas estão recebendo relógios inteligentes em seus endereços físicos.
Presentes não solicitados. Alguns dias atrás, a Divisão de Investigação Criminal (CID) do Departamento do Exército dos EUA fez um anúncio surpreendente: vários membros do exército haviam "recebido relógios inteligentes não solicitados pelo correio". O que estava acontecendo?
Malware pelo correio
Os especialistas dessa organização analisaram um desses dispositivos e descobriram que, assim que era ligado, ele se conectava automaticamente a redes Wi-Fi próximas e tentava se conectar a celulares que estivessem ao seu alcance. Segundo suas análises, havia risco potencial de esses relógios conterem malware para roubar informações pessoais e confidenciais, além de conseguir ativar e acessar silenciosamente as câmeras de nossos dispositivos.
Origem desconhecida
Como reportado pela CNN, não está claro quem é o responsável pelos envios, mas o CID suspeita que tudo indica uma ciberameaça de contrainteligência. "Os smartwatches, como qualquer outro dispositivo wearable, podem ser usados por adversários para obter uma ampla coleção de informações pessoais e representam uma ameaça à segurança dos membros da Marinha e do Corpo de Fuzileiros Navais dos EUA", explicaram.
Um velho truque
Não foi indicado quantos militares receberam esse tipo de envio, mas essa técnica poderia ser uma forma fácil de obter acesso a pessoal com informações sensíveis. Rick Holland, veterano do exército e especialista em cibersegurança, indicou que "Os militares que acabaram de entrar no serviço não ganham muito dinheiro, então receber um smartwatch gratuito pelo correio seria muito emocionante para muitos".
Brushing
Essa é a palavra usada pelos especialistas para denominar uma prática cada vez mais frequente entre alguns fabricantes. Consiste em um vendedor enviar pequenos pacotes de pouco valor usando o nome e o endereço de uma pessoa qualquer - dados relativamente fáceis de descobrir. A partir daí, eles podem publicar uma avaliação falsa na Amazon com essa identidade suplantada, o que ajuda a ganhar reputação e impulsionar as vendas.
Cuidado com os presentes não solicitados
Assim como no caso dos pen drives USB espalhados pela rua para o experimento citado, para muitos esse tipo de descoberta pode ser percebido como um presente que pode ser aproveitado. No entanto, nestes casos, convém desconfiar e evitar ligá-los diretamente. Se você planeja usar esses dispositivos, o ideal é fazê-lo em primeiro lugar em um ambiente controlado e isolado, onde possamos descobrir se eles realmente podem representar uma ameaça.
