0
0
A Divisão de Investigação Criminal (CID) do Exército dos EUA está alertando os militares para ficarem atentos aos smartwatches não solicitados que chegam pelo correio, que provavelmente trazem riscos de malware e permitem acesso não autorizado a sistemas confidenciais.
Quando usados, os smartwatches são capazes de se conectar automaticamente à rede Wi-Fi local, e também podem se conectar a celulares, permitindo assim o acesso aos dados de um usuário. As informações bisbilhotadas podem ser privadas e usadas para explorar uma vítima, alertou o comunicado, e é possível que esses relógios também carreguem malware que possa permitir que um agente de ameaça acesse, salve ou transfira dados, como informações bancárias, informações de conta ou contatos pessoais.
“A maioria das pessoas já ouviu falar sobre técnicas que envolvem deixar dispositivos USB maliciosos aleatórios por perto para que vítimas curiosas se conectem. Essa tática de ‘smartwatch surpresa’ aproveita a mesma curiosidade humana e concede a um agente de ameaças acesso a algumas de suas informações pessoais mais sensíveis”, disse Melissa Bischoping, diretora de pesquisa de segurança de endpoint da Tanium, em um comentário enviado por e-mail. “Como diz o ditado, se é bom demais para ser verdade, provavelmente é, e se você não está pagando pelo produto, você é o produto.”
Alternativamente, esses smartwatches misteriosos enviados de remetentes desconhecidos também podem ser usados para uma prática conhecida como “escovação”, na qual produtos presumivelmente falsificados são enviados por correio para indivíduos aleatórios para que as empresas possam escrever avaliações positivas no nome da pessoa para quem enviaram o produto.
Caso alguém, militar ou não, receba um produto como esse, o CID aconselha os destinatários a não ligá-lo e denunciá-lo à contrainteligência local, ou por meio de seu portal “Denuncie um Crime”, onde os indivíduos também podem enviar dicas.
FONTE: DARK READING