Há indivíduos que estão recebendo um smartwatch não solicitado em suas caixas de correio. Acionar o aparelho pode ser um grande erro© Getty Images
Em 2016, um grupo de pesquisadores realizou um experimento: espalharam 297 pen drives USB pelas ruas para ver o que os usuários que os encontrassem fariam. 48% dessas unidades foram recolhidas e conectadas a um computador, o que demonstrava como essa prática pode ser perigosa para os usuários (e proveitosa para os cibercriminosos). Agora, há um novo giro nesse experimento: algumas pessoas estão recebendo relógios inteligentes em seus endereços físicos.
Presentes não solicitados. Alguns dias atrás, a Divisão de Investigação Criminal (CID) do Departamento do Exército dos EUA fez um anúncio surpreendente: vários membros do exército haviam "recebido relógios inteligentes não solicitados pelo correio". O que estava acontecendo?
Os especialistas dessa organização analisaram um desses dispositivos e descobriram que, assim que era ligado, ele se conectava automaticamente a redes Wi-Fi próximas e tentava se conectar a celulares que estivessem ao seu alcance. Segundo suas análises, havia risco potencial de esses relógios conterem malware para roubar informações pessoais e confidenciais, além de conseguir ativar e acessar silenciosamente as câmeras de nossos dispositivos.
Como reportado pela CNN, não está claro quem é o responsável pelos envios, mas o CID suspeita que tudo indica uma ciberameaça de contrainteligência. "Os smartwatches, como qualquer outro dispositivo wearable, podem ser usados por adversários para obter uma ampla coleção de informações pessoais e representam uma ameaça à segurança dos membros da Marinha e do Corpo de Fuzileiros Navais dos EUA", explicaram.
Não foi indicado quantos militares receberam esse tipo de envio, mas essa técnica poderia ser uma forma fácil de obter acesso a pessoal com informações sensíveis. Rick Holland, veterano do exército e especialista em cibersegurança, indicou que "Os militares que acabaram de entrar no serviço não ganham muito dinheiro, então receber um smartwatch gratuito pelo correio seria muito emocionante para muitos".
Essa é a palavra usada pelos especialistas para denominar uma prática cada vez mais frequente entre alguns fabricantes. Consiste em um vendedor enviar pequenos pacotes de pouco valor usando o nome e o endereço de uma pessoa qualquer - dados relativamente fáceis de descobrir. A partir daí, eles podem publicar uma avaliação falsa na Amazon com essa identidade suplantada, o que ajuda a ganhar reputação e impulsionar as vendas.
Assim como no caso dos pen drives USB espalhados pela rua para o experimento citado, para muitos esse tipo de descoberta pode ser percebido como um presente que pode ser aproveitado. No entanto, nestes casos, convém desconfiar e evitar ligá-los diretamente. Se você planeja usar esses dispositivos, o ideal é fazê-lo em primeiro lugar em um ambiente controlado e isolado, onde possamos descobrir se eles realmente podem representar uma ameaça.
play_circle