Os investigadores da Kaspersky apresentaram uma previsão de como será o panorama das ameaças orientadas para os consumidores, em 2023. Espera-se que o roubo de moeda virtual em jogos, ataques altamentes direcionados com a utilização de informação sobre saúde mental, fraude de streaming e subscrição de jogos e exploração online nos metaversos adquiram relevância, no próximo ano.
Como parte do fluxo da cultura digital global, os consumidores devem estar conscientes das tendências sociais, políticas, económicas e culturais, em rápida mudança, que os cibercriminosos podem explorar para benefício pessoal, com novos esquemas fraudulentos.
“Seguir as tendências da cultura pop e dos meios de comunicação social é um imperativo para os consumidores que não se querem sentir excluídos. Observamos de perto como os cibercriminosos controlam os seus interesses para beneficiarem disso, criando esquemas fraudulentos que são relevantes, hoje em dia. Estamos a partilhar estas previsões para ajudar os utilizadores a estarem mais bem preparados para o que o futuro lhes reserva no ciberespaço”, comenta Anna Larkina, security expert da Kaspersky.
Gaming
O gaming está entre as áreas preferidas dos cibercriminosos e é muito provável que se registem novas tendências. As moedas virtuais nos jogos serão procuradas entre os cibercriminosos. Artigos dentro do jogo, créditos e dinheiro são um dos alvos principais dos atacantes que roubam as contas dos jogadores. Por exemplo, este verão, os cibercriminosos roubaram dois milhões de dólares de itens de uma conta invadida.
Para obterem valores dentro do jogo, os criminosos podem também enganar as suas vítimas num negócio fraudulento dentro do jogo. No próximo ano, esperam-se novos esquemas relacionados com a revenda ou roubo de moedas virtuais.
Os utilizadores irão enfrentar um aumento de fraudes nas assinaturas de jogos. Seguindo o exemplo da Microsoft, a PS Plus da Sony está a introduzir serviços de assinatura de jogos para consolas e PC. Os especialistas esperam que os burlões criem mais fraudes de assinatura, em 2023. Quanto maior for a base de subscrições, mais esquemas fraudulentos de venda de chaves e tentativas de roubo de contas terão lugar.
A escassez de consolas, que diminuiu ligeiramente em 2022, poderá recomeçar já nos primeiros meses. Falsas ofertas pré-venda, generosos “brindes” e “descontos”, bem como clones de lojas online que vendem consolas difíceis de encontrar, todos estes tipos de fraude irão explorar a escassez de consolas.
Outras previsões
A falta de uma legislação unificada do metaverso encorajará as violações de dados e o abuso virtual. Como a experiência metaversa é universal e não obedece às leis regionais de proteção de dados, como o Regime Geral de Proteção de Dados, isto pode criar conflitos complexos entre os requisitos dos regulamentos relativos aos requisitos de notificação de violação de dados. Já se assistiu a casos de abuso virtual e agressão sexual e, como não existe regulamentação específica e regras de moderação, é provável que esta tendência se mantenha, em 2023.
Por outro lado, os dados das aplicações de saúde mental serão utilizados em ataques de engenharia social altamente direcionados. É provável que se registem histórias de ataques direcionados envolvendo dados sobre a saúde mental da vítima e, se se acrescentarem aqui os dados que os sensores dos auscultadores VR recolhem (expressões faciais ou movimento dos olhos, por exemplo), então, a fuga de tais dados será desastrosa.
O streaming também continuará a ser a fonte de rendimento dos cibercriminosos. Considerando uma linha apertada de estreias de filmes em 2023, a Kaspersky espera ver mais trojans disfarçados de serviços de streaming, tais como a Netflix, bem como vários esquemas fraudulentos destinados a utilizadores de serviços de streaming. Euphoria, The Mandalorian, The Idol, Barbie, The Last of Us são apenas alguns dos filmes blockbuster esperados que poderão ser usados como isco para atrair os utilizadores.
As plataformas de educação online irão também atrair mais cibercrimes. Esta tendência não é nova, mas, com o crescimento da digitalização, a relevância das ameaças associadas também irá crescer. Os ficheiros de trojanização imitando plataformas educativas online, as páginas de phishing associadas a serviços de videoconferência e o roubo de credenciais do LMS deverá crescer em 2023.
