Você está na página 1de 17

PHISHING E ENGENHARIA

SOCIAL APLICADO EM REDES


SOCIAIS

¹Aluno: Landê Rodrigues Cunha do Curso de Sistemas para Internet da Faculdade


São Miguel Recife/PE, Brasil; ²Docente: Dr. Sidney Marlon Lopes de Lima da
Faculdade São Miguel Recife/PE.
Resumo

Todos os dias milhões de ameaças virtuais são espalhadas pela internet, porém a mais
perigosa delas com certeza e a Engenharia Social, onde usa a falha mais antiga de todas, o
ser humano. Segundo o Centro de Estudos, Respostas e Tratamento de Segurança (Cert.br)
indicam que, de 2013 para 2014, o número de notificações de Ciberataques reportadas à
entidade aumentou 197%: de 352.925 incidentes para 1.047.031, a maioria absoluta (44%)
composta de tentativas de fraudes. Por isso se dá a importância desta conscientização. Boa
parte dessas ameaças pode ser classificada como Phishing e Engenharia Social. Como o
nome sugere (“phishing” em inglês corresponde a “pescaria”), a vítima é manipulada,
consequentemente, a vítima fornece suas informações sigilosas com ou sem o uso da
tecnologia. A Engenharia Social persuade e manipula a emoções do indivíduo para que ele
faz que o estelionato quer sem a vítima saber. Essas duas formas de ataques são capazes de
coletar informações e dados pessoais importantes. Com isso, os criminosos podem
conseguir nomes de usuários e senhas de um site qualquer, como também são capazes de
obter dados de contas bancárias e cartões de crédito. No presente momento da coleta dos
dados já obtivemos fotos cedidas por voluntários de maioridade que assinaram termo
consciente do uso de suas imagens com o fim de criação dos perfis Fakes para os futuros
estudo de caso da pesquisa. A princípio do estudo de caso é perceptível a facilidade com
que usuários aceitam solicitações de pessoas que não conhecem (pessoa do perfil Fake) em
suas redes sociais. Isso demonstra a clara realidade da vulnerabilidade dos usuários atuais e
facilidade de infiltração, mesmo com muitas matérias falando a respeito da crescente onda
dos crimes de estelionato, por meio das redes sociais. Podemos ver também que usuários
adolescente e pré-adolescente são mais dispostos a se envolverem com pessoas estranhas e
de longe o que pode ser um risco muito sério para esses jovens. Segundo CORTELA
(2013) em seu TCC concluiu que o gênero é um fator importante durante o processo de
avaliação. Os perfis femininos tiveram uma aceitação de 54% por parte dos homens
enquanto apenas 18% das mulheres aceitaram a solicitação. Isso também tem se
comprovado na presente pesquisa as mulheres têm muito mais chances que os homens
sobre os Fakes .

Palavras-Chave: Engenharia Social, Fakes, Phishing.


Introdução.

Ataques pela a rede mundial de computadores vem aumentando de um nível muito


alarmante nos últimos anos, mas com certeza e aquele que realmente utilizar de uma das
falhas mais antigas dos sistemas que é o ser humano e o “phishing”, essa pesquisa mostra
por que ele e tão fácil de ser usado e ao mesmo tempo tão perigoso para pessoas ou
empresas de todos os portes, não e necessário treinamento ou conhecimento em áreas
técnicas na informática, o autor do artigo não recebeu nenhum tipo de treinamento especial
e apenas usou das habilidades humanas sociais para usar e abusar desse tipo de cyber
crime, e não existe programas de computador ou softwares que podem parar esse crime, já
que sempre parte da vítima, e de não existe um treinamento focado nesse tipo de crime.

Desenvolvimento.

1. Pessoas atingidas.
Nome Completo: Henrique Francisco Costa
Sexo: Masculino
Idade: 22
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Cauã Benício Costa


Sexo: Masculino
Idade: 35
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Divorciado
Filhos ou não: Sim
Nome Completo: Murilo Otávio Renato Mendes
Sexo: Masculino
Idade: 19
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Lorenzo Benjamin Campos


Sexo: Masculino
Idade: 20
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Augusto Renan Matheus Fernandes


Sexo: Masculino
Idade: 22
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Joaquim Rodrigo Gomes


Sexo: Masculino
Idade: 40
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Divorciado
Filhos ou não: Sim
Nome Completo: Letícia Bruna Freitas
Sexo: Feminino
Idade: 20
Religião: Católica
Sexualidade: Homossexual
Estado Civil: Solteira
Filhos ou não: Não

Nome Completo: Bruno André de Paula


Sexo: Masculino
Idade: 27
Religião: Protestante
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Sim

Nome Completo: Fernando Leonardo Martins


Sexo: Masculino
Idade: 18
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Rafaela Letícia Souza


Sexo: Feminino
Idade: 29
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Não
Nome Completo: Natália Rebeca Marcela Cardoso
Sexo: Feminino
Idade: 26
Religião: Católica
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Não

Nome Completo: Melissa Ana Barbosa


Sexo: Feminino
Idade: 25
Religião: Católica
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Não

Nome Completo: Larissa Valentina Cardoso


Sexo: Feminino
Idade: 22
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Não

Nome Completo: Jennifer Natália Ana Fernandes


Sexo: Feminino
Idade: 23
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Sim
Nome Completo: Larissa Stella Gomes
Sexo: Feminino
Idade: 19
Religião: Católica
Sexualidade: Heterossexual
Estado Civil: Solteira
Filhos ou não: Não

Nome Completo: Otávio João Carvalho


Sexo: Masculino
Idade: 26
Religião: Protestante
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Bryan Marcos Gomes


Sexo: Masculino
Idade: 46
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Luiz Augusto Araújo


Sexo: Masculino
Idade: 21
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não
Nome Completo: Benjamin Heitor Carvalho
Sexo: Masculino
Idade: 22
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Benício Otávio Campos


Sexo: Masculino
Idade: 28
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Miguel Benício Ribeiro


Sexo: Masculino
Idade: 35
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Bernardo Danilo Lima


Sexo: Masculino
Idade: 37
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não
Nome Completo: Renan Joaquim Fernandes
Sexo: Masculino
Idade: 22
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Alexandre Giovanni Anthony Moura


Sexo: Masculino
Idade: 22
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Henrique Pietro Enzo Cavalcanti


Sexo: Masculino
Idade: 26
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Renan Vinicius Levi Mendes


Sexo: Masculino
Idade: 20
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não
Nome Completo: Raul Ryan Henry Moura
Sexo: Masculino
Idade: 18
Religião: Evangélico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Cauã Antonio da Silva


Sexo: Masculino
Idade: 19
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Davi Gabriel Yuri Oliveira


Sexo: Masculino
Idade: 20
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Ryan Rafael Fernandes


Sexo: Masculino
Idade: 23
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não
Nome Completo: Marcos Vinicius André Carvalho
Sexo: Masculino
Idade: 25
Religião: Sem religião
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: César Henrique Pinto


Sexo: Masculino
Idade: 26
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Diogo Breno Cardoso


Sexo: Masculino
Idade: 28
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não

Nome Completo: Miguel Raul Moura


Sexo: Masculino
Idade: 29
Religião: Católico
Sexualidade: Heterossexual
Estado Civil: Solteiro
Filhos ou não: Não
1.2 Metodologia
Foi usada a Metodologia por Sprints durante todo o projeto, que seriam realizadas a cada 3
dias, porem o processo e as pessoas são tão rápidas e liberam todas suas informações com
tanta facilidade que metade das Sprints porem feitas em apenas 3 horas para algumas das
vítimas, mostrando que a pessoas não sabem o valor dessa informação para o criminoso.

1.2.1 Perfis Falsos


Foram criados 2 perfis falsos durante todo o projeto, um deles tinha pouca informação e
mostrava que era uma pessoa que não queria mais estudar e sem interesse mas na
educação, morando com os pais e sendo sustentada por eles, em quanto o segundo perfil
mostrava ser totalmente diferente que do primeiro, uma pessoa com educação completa e
bem resolvida na vida, os resultados não vão foram tão variantes, ambos os perfis tiveram
taxas de sucessos nas Sprints muitos boas, mas o segundo perfil teve resultados melhores,
mas com pouca diferença entre o primeiro perfil.

1.2.2 Sprints
Foram usadas para se aproxima das vitimas e começa lentamente um romance pela as redes
sócias escolhidas pelos os autores do projeto.
1° Ação: Se aproxima da vítima com conversas normais e do cotidiano.
2° Ação: Usa um segundo Fake para deixar a conversa mais real, falando que era o melhor
amigo do primeiro Fake.
3° Ação: Marca um encontro em um lugar deserto.
4° Ação: Pedir declaração na ‘Timeline’ da rede social da vítima.
5° Ação: Pedir a vítima em namoro.
6° Ação: Sugerir um pedido de dinheiro.
7° Ação: Pedir a senha da rede social.
Mesmo tendo 3 dias para cada Sprints, algumas delas foram feitas em apenas minutos
depois de uma simples conversa, com isso os resultados disso se mostrando muito
esclarecedor sobre a fragilidade das pessoas que será mostrado no gráfico a seguir.
Nivel de Aceitação
40

35

30

25

20

15

10

0
Mul heres Homens
Fa ke Seri o Fake Rui m

Nesse gráfico e mostrando quanto as possíveis vitimas aceitavam os Fake que mandavam
suas mensagens e continuavam a puxar conversa com eles, veja que aceitação dos homens
e muito maior que das mulheres, ate mesmo com o Fake Ruim para eles, mostrando que
são as melhores vitimas para esse tipo de golpe.
Resultados das Sprints
7° Ação

6° Ação

5° Ação

4° Ação

3° Ação

2° Ação

1° Ação

0 5 10 15 20 25 30 35 40 45
Homens Mul heres

Resultado das Sprints, as duas primeiras ações são as mais simples de serem feitas durante
todo o projeto, sendo assim durante a 3 Ação foi possível ver quanto as mulheres tinham
esse cuidado com esse tipo de coisa, mas a taxa continuo alta quando era pedidas em
namoro, a 4 ação se mostrou com resultados parecidos com a 3 ação, as mulheres
continuaram a tomar cuidado com as ações do Fake, os homens continuam a não saber do
que se tratava mas durante a 5° ação foi perdida muita vitimas mulheres e o Fake foi sendo
bloqueado rapidamente e querendo se encontrar ele e com mais fotos, porem os homens
continuaram a seguir como o planejado, 6 ação o numero de mulheres continuou baixando
rapidamente nessa etapa, os homens também, mas nem tanto naquele momento, a 7 ação
foi para as mulheres o momento decisivo, queriam se encontrar pessoalmente com o Fake
de qualquer maneira, em quanto os homens, parte deles também, mas grande parte cedeu
as informações rapidamente
1.3 Depoimentos
Segue alguns depoimentos dado pela as vítimas mostrando a liberdade que as pessoas
tinham com os Fake em poucas horas de conversa.
Aqui um pequeno trecho da conversa retirado de um homem de 38 anos, heterossexual,
que chegou a convidar o Fake para a sua casa na praia.

“Vitima: sera que podemos nos encontrar em minha casa de praia eu vou leva uma amiga
minha para a gente se divertir
Fake: nossa tipo, a 3 mesmo ??
Vítima: isso mesmo para ser mais gostoso.
Fake: eu adoraria ir com você e te conhecer ”
Outro trecho de uma conversa, onde um homem de 19 anos, hetero, tentou convidar o Fake
para um encontro em um local que e considerado perigoso.

“Vitima: podemos nos encontrar a onde ?


Fake: bem eu tenho algumas ideias eu vou passar de baixo do viaduto perto do tacaruna e
te pego lá
Vitima: blz sem problemas, te espero por la embaixo mesmo ?”
Trecho de uma conversa onde uma vitima quis dar para o Fake uma certa quantia de
dinheiro.

“Fake: meio que tipo eu tive um imprevisto, e além disso eu acho que achei um curso para
mim na cidade, mas falta uma parte da grana para matricula
Vitima: eita e mesmo ? precisa de quanto mesmo ?
Fake: eu acho que e tipo, 50 reais apenas
Vitima: eu acho que posso emprestar para você, preciso de apenas um meio de dar para
você
Fake: eu acho eu sei a conta dos meus pais, vou falar com eles”
Conclusão
Todo projeto mostrou muito para mim, mostra que o povo brasileiro ainda não sabe quanto
eles estão se expondo em redes sociais, o quanto suas informações são poderosas em mãos
espertas e maliciosas, e quanto eles estão colocando outros em riscos além de si mesmos, e
colocando que isso pode te consequências maiores se forem pessoas que trabalham em
empresas grandes e importantes, sem o devido treinamento e orientação tais informações
podem colocar em risco a vida de milhares de pessoas.

REFERÊNCIAS:

TOUT, H., HAFNER, W. Phishing: An Identity-Based Anti-phishing Approach. IEEE International


Conference on Computational Science and Engineering, DOI: 10.1109/CSE.2009.306, Outubro,
2009.

Incidentes Reportados ao CERT.br. Disponível em: http://www.cert.br/stats/incidentes/2014-jan-


dec/analise.html. Acesso em outubro de 2016.

CORTELA, J. J. C. Engenharia Social Aplicada ao Facebook. Trabalho de conclusão de curso em


Ciência da Computação Departamento de Computação da Universidade Estadual de Londrina,
2013