Um golpe virtual novo pode começar a ser usado com mais frequência na internet e tudo que os criminosos precisam é de seu nome de usuário. Os hackers poderão identificar a quem pertence o login de sites analisando apenas a combinação das letras. A técnica pode ajudar golpistas a enviar ataques de spam e phishing – quando páginas falsas semelhantes às reais são usadas para recolher dados dos usuários – mais direcionados e personalizados.
Cientistas do Instituto Nacional de Pesquisa em Automação e
Computação de Grenoble (França) estudam como os nomes de usuário podem identificar uma pessoa. A equipe estudou 10 milhões de logins do Google, eBay e MySpace. Eles utilizaram análise estatística para criar uma ferramenta que calcula a exclusividade de um nome de usuário. E, como esperavam, viram que a maioria das pessoas costuma usar logins semelhantes para os vários serviços.
Os nomes de usuário são nossas ‘impressões digitais virtuais’ em cada serviço online, as únicas informações que não podem ser repetidas. Apesar de os logins serem tão específicos, os sites geralmente requerem outras informações como data de nascimento e endereço.
Os pesquisadores desenvolveram também um método de cruzar os nomes de usuários de sites diferentes. Analisando os textos dos logins, eles conseguiram identificar várias contas em sites diferentes que pertenciam à mesma pessoa.
A técnica só não funciona quando usuários conscientemente escolhem nomes que não correspondem ao seu e não repetem em outros sites. "A ferramenta pode encontrar [o dono de] nomes de usuários ligados em 50% das vezes com precisão. Eles tendem a escolher e modificar seus nomes de usuário de maneira previsível, e a ter poucas combinações diferentes", diz Daniele Perito, uma das responsáveis pelo estudo.
Fraudadores podem utilizar a mesma técnica – ou outras mais requintadas – para ter um perfil completo das atividades online de uma pessoa e aplicar golpes personalizados. Esse tipo de crime é mais difícil de ser percebido pelo usuário, já que a armadilha passa a envolver seus interesses pessoais.
Fonte: Revista Galileu
Nenhum comentário:
Postar um comentário