Fraude man-in-the-middle
O que é fraude man-in-the-middle?
O termo “fraude man-in-the-middle” refere-se a um transação entre duas outras partes.
Esse tipo de fraude é facilmente realizado usando redes WiFi públicas não seguras ou redes domésticas mal protegidas. Também pode ser realizado instalando malware no computador do alvo.
Principais vantagens
- A fraude man-in-the-middle é um tipo de crime cibernético.
- Envolve o roubo de informações do usuário enquanto estão sendo transmitidas por meio de um serviço confiável, como um banco ou rede social.
- Alguns dos métodos comuns usados para realizar esses ataques incluem a representação de sites legítimos e a implantação de malware nos dispositivos das vítimas.
- Os hackers também interceptam rotineiramente o tráfego da web enviado por redes WiFi públicas não seguras.
Como funciona a fraude intermediária
Um ataque cibernético é um ataque criminoso lançado online por um indivíduo ou grupo na tentativa de roubar dados ou controlar computadores e redes. Os perpetradores geralmente usam qualquer número de ferramentas, incluindo malware e ransomware, para lançar esses ataques, que variam de negação de serviço e ataques de phishing a fraude man-in-the-middle, que também é chamada de man-in-the- ataque médio.
Conforme mencionado acima, esse tipo de crime cibernético envolve a participação de três ou mais partes. Duas ou mais dessas partes estão normalmente vinculadas por meio de uma conversa ou uma transação que pode já estar em andamento. O hacker criminoso intercepta a interação na tentativa de roubar dados, como informações financeiras pessoais de alguém. Normalmente são capazes de fazer isso sem se expor às vítimas.
Por exemplo, um hacker pode interceptar com sucesso as informações pessoais de um indivíduo – nome completo, data de nascimento e número do cartão de crédito – espionando o tráfego que flui pela rede WiFi pública de uma cafeteria. Isso deixa o indivíduo vulnerável à identificação de roubo. Alguns hackers até criam redes WiFi falsas, projetadas para imitar redes legítimas. Quando alguém se conecta, sua atividade é monitorada e registrada pelos hackers.
Outro método comum é configurar sites falsos projetados para se parecer com os populares – principalmente redes sociais e varejistas online. Se o cliente não notar a diferença, ele pode fazer login no site falso, revelando seu nome de usuário e senha aos hackers. Os hackers podem então usar essas informações para acessar a conta real do usuário no site legítimo, que podem então usar para roubar do usuário ou exigir que ele pague um resgate.
Os hackers intermediários também podem interceptar emails entre duas partes, criando emails falsos que fazem com que os indivíduos forneçam dados confidenciais ao intermediário.
Existem várias etapas que indivíduos e empresas podem seguir para se proteger contra a fraude man-in-the-middle. Por exemplo, as pessoas podem usar protocolos de transmissão de dados criptografados sempre que possível, como habilitar a opção HTTPS quando estiver disponível em aplicativos de mensagens e sites. Esse tipo de protocolo seguro é frequentemente habilitado por padrão em sites de comércio eletrônico, embora esteja se tornando cada vez mais comum em outros sites.
Outro método para prevenir a fraude man-in-the-middle é evitar a conexão com redes WiFi inseguras. Se nenhuma alternativa estiver disponível, você pode reduzir o risco evitando acessar sites confidenciais e fazer compras online em redes que não são seguras.
Você também pode reduzir o risco de ataques man-in-the-middle alterando sua senha regularmente e usando software antivírus e antimalware em seus dispositivos.
Exemplo do mundo real de fraude intermediária
Além da rotina e dos ataques man-in-the-middle de baixo nível – que infelizmente são uma ocorrência quase diária – os hackers ocasionalmente usam esse tipo de fraude para perseguir alvos muito maiores. Às vezes, esses ataques podem afetar milhões de usuários ao mesmo tempo, comprometendo grandes redes corporativas ou governamentais que armazenam grandes quantidades de informações do usuário.
Um exemplo ocorreu em 2017, quando a Equifax ( agências de relatórios de crédito temporariamente relembrou todos os seus aplicativos de telefone móvel devido a preocupações de que os aplicativos tivessem vulnerabilidades críticas de segurança. Essas vulnerabilidades supostamente deixaram os aplicativos expostos a um possível ataque man-in-the-middle por hackers. Como os aplicativos receberam e tiveram acesso a informações pessoais e financeiras confidenciais de milhões de usuários, essa vulnerabilidade poderia ter consequências desastrosas se tivesse sido explorada por hackers.