Para quem cresceu na década de 1990, o barulho da internet discada era algo tão comum quanto a luz do dia. Naquela época, navegar pela web trazia aquele ar de mistério diante de um universo desconhecido e cheio de possibilidades. Mas também havia um lado sombrio que antecipou muitos dos ciberataques conhecidos da atualidade, como o phishing.
- Smishing e Vishing: o phishing que chega por SMS e ligação de voz
- Cibersabotagem em infraestruturas essenciais se torna ameaça crescente
Afinal, você pode até pensar que golpes digitais são coisas do século XXI, mas o cibercrime existe desde a época da conexão discada. O phishing, por exemplo, já dava prejuízo para os internautas na década de 1990, especialmente para aqueles que usavam o serviço da AOL.
Pioneira na web, a AOL (originalmente conhecida como America Online) fez sucesso nos anos 1990 como uma das principais provedoras de internet no mundo. O apelo do serviço era tanto que muita gente até acreditava que a empresa era a própria internet, criando uma aura de “paraíso” que todos ansiavam conhecer.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Na ativa até hoje, a empresa foi a responsável por levar as maravilhas do mundo conectado para a casa de milhões de pessoas, mas também acabou parando sem querer em um capítulo da história de origem do phishing. É essa história que o Canaltech vai contar hoje.
A comunidade "warez" e o desejo de acesso
Tudo começou quando adolescentes dos anos 1990 tiveram a seguinte ideia: e se fosse possível ter mais acesso à internet sem que fosse necessário tirar mais dinheiro do bolso?
Essa coceira no cérebro não vinha do nada, afinal, na época de ouro da AOL, a empresa costumava cobrar por hora, tornando a navegação na web algo caro e restrito. Diante desse cenário, os jovens que buscavam mais tempo para desbravar o universo digital, mas não queriam ou sequer tinham como pagar por isso, começaram a buscar formas ilegais de concretizar esse desejo.
Foi assim que os hackers adolescentes entraram em contato pela primeira vez com os "warez", também conhecidos como “piratas de software", uma comunidade responsável pelo comércio ilegal de distribuição de arquivos protegidos por direitos autorais na internet.
No início da “operação”, os jovens trocavam links de softwares piratas, driblando o sistema de segurança da AOL para manter contas ativas a partir de geradores de cartão de crédito falsos.
Se, em um primeiro momento, o esquema deu certo, quando a empresa corrigiu vulnerabilidades para aprimorar sua segurança, os hackers se viram obrigados a encontrar uma nova maneira de permanecer por mais tempo na internet sem pagar por isso. Foi nesse momento que o programa AOHell surgiu.
Ferramenta AOHell e a automatização do caos
Criada por um hacker conhecido como Da Chronic em 1994, o programa AOHell mudou tudo para os jovens que tentavam burlar as regras da AOL. Nesse ponto da história, o golpe passou por um processo de industrialização graças à automatização do roubo de contas, abrindo mais espaço de operação para os cibercriminosos da internet discada.
Agindo como um canivete suíço, o AOHell deu uma baita dor de cabeça para a provedora de internet pela maneira como automatizou o roubo das contas, permitindo que mensagens fossem enviadas em massa para aumentar o alcance.
O programa foi o primeiro registro de phishing na web pela forma como roubava senhas dos internautas para conseguir acesso a dados bancários, algo que foi ganhando novas proporções ao longo dos anos.
A grande sacada: hackeando humanos, não máquinas
Quando os jovens cibercriminosos descobriram que havia uma oportunidade para aproveitar a inocência das pessoas em meio a um cenário tão novo quanto a internet, as coisas começaram a escalar de um jeito grandioso.
Isso porque os hackers entenderam que era muito mais fácil enganar o usuário leigo do que quebrar a cabeça para driblar o sistema de segurança da AOL. Esse foi um dos primeiros passos que ajudaram a consolidar o phishing tal qual o conhecemos hoje.
O primeiro registro do termo, inclusive, ocorreu ainda na década de 1990, quando a junção das palavras em inglês “fishing” (pescar) e “phreaking” (exploração indevida de sistemas telefônicos nos anos 1970 e 1980) foram usadas originalmente em um fórum da Usenet para descrever o que estava acontecendo nas contas da provedora.
Para saber mais sobre phishing, o Canaltech tem uma matéria completa que traz mais detalhes sobre um dos golpes mais comuns da era digital:
Modus operandi: "Olá, aqui é da administração"
Todo golpe digital tem um modus operandi único que, para pessoas avisadas, deixa a identificação mais fácil. Porém, na época em que tudo era mato na internet, não era bem assim que as coisas funcionavam.
Logo que os hackers perceberam que podiam se aproveitar da ingenuidade dos usuários, eles apostaram no AOHell para colocar em prática as ações ardilosas. O esquema envolvia engenharia social, com os criminosos fingindo ser a empresa para se esconder por trás da legitimidade da AOL.
O phishing começava com uma mensagem instantânea ou um e-mail aparentemente inofensivo que traziam um alerta urgente para o usuário, como “verifique a sua conta” ou “houve um problema no faturamento”.
Implantando o senso de urgência no usuário, os golpistas, então, fingiam ser funcionários para roubar as credenciais de login da vítima, usando a confiança do cliente na empresa para dar continuidade ao crime.
Para saber mais sobre como a engenharia social é usada por criminosos até hoje para aplicar golpes, veja a matéria do Canaltech a seguir:
Resposta da AOL e a evolução do crime
Claro que, em meio a tantas vítimas, a AOL fez o possível para evitar que os criminosos continuassem enganando os clientes. Uma resposta da empresa foi colocar avisos em todas as telas de chat para lembrar os internautas que jamais pediria a senha de acesso para verificação de conta ou qualquer outro tipo de processo interno (algo bem comum de se ver até os dias de hoje, diga-se de passagem).
Além disso, a AOL também apostou no cancelamento de contas golpistas, aprimorando seus filtros para combater o crime que causava diversos prejuízos. Porém, isso não foi o bastante para cortar o mal pela raiz.
Perceber que podiam enganar as pessoas para tirar vantagem foi apenas o primeiro passo para aumentar o alcance dos crimes, ganhando dinheiro de verdade em troca. Foi dessa maneira que os hackers partiram para ataques contra o e-gold (um tipo de moeda digital antiga) e bancos, o que evoluiu até chegar ao que conhecemos hoje como phishing.
E que evolução: atualmente, o phishing segue fazendo vítimas com técnicas mais sofisticadas graças ao avanço tecnológico, a popularidade de ferramentas de inteligência artificial (IA) e a variedade de dispositivos que os criminosos têm em mãos.
Três décadas depois que os primeiros casos de phishing apareceram, é nítido também que, embora as técnicas sejam mais robustas, esses crimes continuam explorando a psicologia humana, apostando nas sensações de medo e urgência para emplacar golpes que sempre seguem se reiventando.
Leia também:
- Google declara guerra e processa grupo chinês por golpe bilionário de SMS
- 10% do lucro da Meta vem de fraudes e produtos ilegais, revelam documentos
- "Precisa de ajuda?" Novo malware tem até vídeo tutorial para te guiar no golpe
Leia a matéria no Canaltech.