Engate ou engodo? Check Point Software alerta para os riscos das apps de ‘dating’

As aplicações para encontros amorosos há anos que vêm a adquirir mais popularidade. Com a pandemia, tal como aconteceu com praticamente todos os aspetos do digital, mesmo com as medidas de distanciamento físico, o número de utilizadores aumentou. A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global de soluções de cibersegurança, alerta para os riscos inerentes a este tipo de aplicações, partilhando algumas dicas de segurança que podem evitar cibercrimes.

Em 2020, a Check Point Research, área de Threat Intelligence da Check Point Software, contribuiu para a exposição e resolução de várias vulnerabilidades críticas do website e aplicação móvel OkCupid, uma das apps de ‘dating’ líderes no mercado, com mais de 50 milhões de utilizadores em 110 países do mundo. Se exploradas com sucesso, um cibercriminoso poderia aceder a informação privada e sensível, bem como enviar mensagens sem que o utilizador desse por isso.

De acordo com a Apptopia, o top 20 de aplicações deste tipo ganhou 1.5 milhões de utilizadores diários ativos em 2020. Já a Statista, avança que o número de utilizadores em todo o mundo ronda os 234.1 milhões, esperando-se que, em 2024, alcance os 276.9 milhões. Em Portugal, as apps da namoro também são tendência, com destaque para o Tinder que, por mês, regista os 200 milhões de swipes.

Mas quais são os riscos a que nos expomos quando utilizamos estas aplicações? A Check Point Software Technologies partilha alguns:

1. Do ‘sexting’ à ‘sextortion’: Um dos grandes riscos para os utilizadores que partilham fotos pessoais com os seus ‘dates’ é a possibilidade dessas imagens serem utilizadas para chantagem, em troca de ganhos financeiros. Ao fazer o registo numa app, é revelada uma significativa quantidade de informações pessoais, que pode igualmente ser usada pelos cibercriminosos para fins maliciosos.
2. Malware à espreita: Uma simples fotografia pode ser o isco perfeito para aceder a um dispositivo. Uma das táticas mais eficientes que os cibercriminosos usam nestas apps passa por criar um perfil atrativo. Aos ‘matches’ que vão obtendo, enviam um ficheiro que pode conter malware de vários tipos, nomeadamente um spyware, capaz de obter as palavras-passe do utilizador.
3. Falso romance: Nas aplicações de encontros, é comum os cibercriminosos criarem perfis falsos com imagens e descrições que atraem a atenção do utilizador. O seu modus operandi é criar interesse de modo a iniciar uma conversa com a vítima. Ao longo de dias, semanas ou mesmo meses, o atacante conquista gradualmente a sua confiança. É iniciada uma relação de longa distância. Na maioria das vezes, esta relação começa sem que as partes se vejam realmente, mas há uma promessa de "encontro em breve". O cibercriminoso pede à vítima que envie dinheiro "para que possa viajar para se encontrarem" ou porque surgiu um "problema grave".
4. Falsificação de identidade: Embora estes ciberataques sejam mais susceptíveis de visar os utilizadores destas aplicações, há casos em que até um não utilizador pode ser vítima. Qualquer indivíduo com dados, documentos ou ficheiros de outra pessoa é capaz de imitar uma identidade. De facto, agora que a maioria dos utilizadores da Internet expõe muitos dos seus dados na web, estes estão acessíveis a todos. Com estes dados, os cibercriminosos são capazes de criar perfis onde fingem ser alguém que não são. Além de poder criar danos ao nível da imagem de uma pessoa, estas fraudes ocorrem, na maioria das vezes, com o objetivo de conseguir dinheiro.
5. Roubo de conta: quando entramos na dark web, encontramos centenas de perfis de aplicações de 'dating' hackeadas disponíveis para comprar a um preço elevado. Em 2016, um site de encontros foi pirateado e os dados de 32 milhões de utilizadores foram roubados, incluindo alguns que já tinham cancelado a subscrição dos seus serviços. Os dados incluíam e-mails, senhas e outras informações de contas pessoais que podem ser vendidas e utilizadas para subsequentes ataques de phishing ou malware, entre outros.

Quatro regras fundamentais para evitar ser alvo de um cibercrime:

• Nunca forneça informações confidenciais a terceiros: qualquer utilizador que solicite informações confidenciais pode ser um cibercriminoso. Nunca forneça dados pessoais nestas aplicações para evitar correr qualquer tipo de risco.
• Não descarregue imagens ou ficheiros para os seus dispositivos: a maior parte das pessoas têm fotografia nestas aplicações de ‘dating’. É muito importante que estas sejam apenas exibidas na própria aplicação e nunca descarregadas ou guardadas, pois podem estar a esconder um tipo de ciberataque que pode pôr em perigo todos os documentos e ficheiros do seu telemóvel ou computador.
• Não confiar à partida, usar o bom senso e não se precipitar: é uma premissa básica, mas por vezes a regra mais óbvia é a mais útil. Se algo parece estranho ou não parece muito real, é melhor suspeitar. Não corra riscos desnecessários.
• Verificar perfis em sites de encontros: Uma das melhores precauções que pode tomar é prestar atenção aos detalhes e ter cuidado com os perfis recém-criados e/ou perfis com imagens que se pareçam com um anúncio. Se, além disso, esse utilizador mostrar demasiado interesse ou pedir demasiada informação pessoal... o alerta está lançado.

“Há milhões de pessoas que utilizam aplicações ou websites de ‘dating’ online para fazer amizades ou, quem sabe, encontrar um parceiro para a vida. São bastante convenientes para os utilizadores, permitem estabelecer contacto rapidamente, em qualquer parte do mundo, em poucos cliques. Há que ter em mente, claro, que estas aplicações não passam despercebidas para os cibercriminosos, que procuram tirar proveito das plataformas e veem nas mesmas uma forma de roubar informação confidencial. A melhor forma de garantir segurança é proceder com cautela e adotar os passos possíveis para evitar ser vítima de um ciberataque,” alerta Rui Duro, Country Manager da Check Point Software em Portugal.