Acerca das mensagens alarmistas que circulam regularmente nas redes sociais, como, por exemplo, a seguinte:
Olá, família e amigos:
A partir de amanhã, por favor, não enviem nem recebam fotos das redes sociais.
Por favor, excluam todas as fotos e vídeos de bom dia, boa noite e outras saudações e mensagens religiosas o mais rápido possível. Leiam o artigo a seguir com atenção e entenderão o porquê.
Leiam tudo! Por favor, enviem esta mensagem com urgência para o maior número possível de amigos para evitar invasões ilegais.
Atenção! Para quem gosta de enviar fotos de bom dia. Hoje, o Shanghai China International News enviou uma mensagem de socorro a todos os seus assinantes e especialistas: eles desaconselham o envio de fotos ou vídeos de bom dia, boa noite, etc.
A reportagem revela que hackers criaram essas imagens, que são muito atraentes. No entanto, existe um código de phishing oculto. Quando alguém envia essas mensagens, os hackers usam seu dispositivo para roubar informações pessoais, como dados de cartão bancário, e acessar seu telefone.
Há relatos de que mais de 500.000 vítimas foram vítimas de golpes.
Se quiser cumprimentar outras pessoas, escreva suas próprias saudações e envie suas próprias fotos e vídeos para proteger você, sua família e amigos.
Importante: O código malicioso leva tempo para ser implantado, portanto, se você agir imediatamente, ele não causará nenhum dano.
Notifique todos os seus amigos para evitar ser hackeado.
Diga olá com suas próprias palavras. Por favor, entenda! Todos nós temos um cartão bancário em nossos celulares e cada um tem muitos contatos. Essa invasão representa uma ameaça não apenas para você, mas também para o seu telefone, amigos e conhecidos. É brutal.
Esta é uma nova técnica usada por terroristas para acessar o cartão SIM do seu celular e transformá-lo em cúmplice deles!
* * * Encaminhe esta mensagem para o máximo de familiares e amigos que puder para impedir qualquer invasão não autorizada!
O texto acima, à semelhança de outros idênticos, apresenta várias características típicas de uma mensagem alarmista (em inglês, um hoax) injustificada que circula em cadeia. Uma análise formal e rigorosa da mensagem permite concluir que não existe fundamento técnico para a maior parte das afirmações feitas.
Seguem os principais pontos a reter.
Ausência de fonte credível
A mensagem cita o suposto Shanghai China International News, entidade que não corresponde a qualquer órgão de comunicação conhecido. Quando um alerta de segurança é legítimo, a informação é publicada por empresas de cibersegurança reconhecidas, fabricantes de sistemas operativos, operadores de telecomunicações ou órgãos oficiais. Nada disso acontece aqui.
Afirmações tecnicamente impossíveis ou altamente improváveis
Imagens estáticas ou vídeos simples, enviados por redes sociais, não conseguem conter código executável capaz de infetar um dispositivo moderno. Sistemas como o Android ou o iOS (iPhone e iPad) isolam rigorosamente conteúdos multimédia, impedindo a execução automática de código malicioso. O risco existiria apenas se o utilizador instalasse um ficheiro executável ou aplicasse permissões indevidas. Fotos de “bom dia” e “boa noite” não têm capacidade para aceder a cartões bancários, contactos ou ao cartão SIM.
Estrutura típica de corrente alarmista
A mensagem usa vários sinais clássicos de desinformação:
- uso de linguagem emotiva e urgente
- incentivo a “enviar para todos”
- números redondos sem fonte verificável
- ameaças vagas relacionadas com terrorismo
- apelo ao medo associado a dados financeiros
Ausência de mecanismo de ataque plausível
Não é tecnicamente viável inserir “código de phishing” numa imagem da forma como é descrito. Um ataque dessa natureza exigiria vulnerabilidades específicas no leitor de imagens ou no sistema operativo. Nenhum boletim de segurança reconhecido reportou algo semelhante.
Conselho
A recomendação verdadeira e sensata é esta: evitar clicar em links desconhecidos, instalar aplicações fora das lojas oficiais, ou fornecer permissões que não façam sentido. Conteúdos multimédia comuns, por si só, não constituem ameaça.
Em resumo
Mensagens como esta, embora aparentemente bem-intencionadas, acabam por criar ruído e ansiedade desnecessária. A proliferação de alertas falsos pode fazer com que as pessoas ignorem avisos legítimos quando estes surgem. A informação é útil apenas quando precisa e fundamentada. Por isso, a melhor prática é confirmar sempre a origem de um aviso antes de o partilhar com outros.
Sem comentários:
Enviar um comentário