Princípios importantes
- O metaverso pode ser um ponto de acesso para os cibercriminosos, alertam os especialistas.
- O chefe de segurança da Microsoft disse recentemente que os hackers podem se passar por usuários para roubar credenciais ou lançar ataques de ransomware.
- Os usuários que desejam ingressar no metaverso imediatamente devem garantir que tenham ativado a autenticação multifator em suas contas para evitar os métodos mais fáceis de controle de contas.
À medida que o metaverso dispara em popularidade, os especialistas alertam que o espaço online compartilhado apresenta muitos riscos de segurança.
Hackers podem se passar por usuários para roubar credenciais ou lançar ataques de ransomware. O chefe de segurança da Microsoft, Charlie Bell, disse recentemente em um post de blog que a novidade do metaverso pode representar desafios.
"No metaverso, ataques de fraude e phishing direcionados à sua identidade podem vir de um rosto familiar - literalmente, como um avatar que se faz passar por seu colega de trabalho, em vez de um nome de domínio ou endereço de e-mail enganoso", escreveu Bell.
Metaameaças
O conceito de metaverso é lançado por empresas que vão da Meta à Microsoft como um lugar onde os usuários podem se comunicar, trabalhar e se divertir dentro de mundos virtuais. Mas Bell disse que os rostos aparentemente familiares apresentariam alguns riscos de segurança únicos.
"Imagine como o phishing pode parecer no metaverso - não será um e-mail falso do seu banco", escreveu Bell. "Pode ser um avatar de um caixa em um saguão de banco virtual pedindo suas informações. Pode ser uma representação do seu CEO convidando você para uma reunião em uma sala de conferência virtual maliciosa."
Os usuários são mais propensos a confiar nas pessoas no metaverso porque estão lidando com a representação de um avatar de um humano real, disse Rizwan Virani, CEO da Alliant Cybersecurity, à Lifewire em uma entrevista por e-mail.
"Se uma conta online for comprometida, isso pode levar a consequências mais sérias devido a essa confiança aumentada", disse Virani.
Talos, grupo de inteligência da gigante de tecnologia Cisco, publicou recentemente um relatório que descobriu o potencial de atividades maliciosas no metaverso. Uma área de preocupação que os pesquisadores apontaram envolve criptomoeda. A capacidade de inspecionar o conteúdo de qualquer endereço de carteira criptográfica no metaverso pode permitir que hackers induzam usuários desavisados a acreditar que estão lidando com uma organização verificada, como um banco.
"O metaverso é a próxima iteração das mídias sociais, e a identidade no metaverso está diretamente ligada à carteira de criptomoedas que [é] usada para se conectar", escreveu o autor do relatório, Jaeson Schultz.“A carteira de criptomoedas de um usuário contém todos os seus ativos digitais (colecionáveis, criptomoedas, etc.) em direção ao espaço Web 3.0."
O metaverso também contém riscos de privacidade. Os usuários devem esperar que seus dados publicamente disponíveis sejam raspados por agências de inteligência, escritórios de advocacia e empresas de contratação, disse a especialista em segurança cibernética e membro sênior do IEEE Kayne McGladrey em uma entrevista por e-mail.
"Contas de usuários com senhas fáceis de adivinhar e f alta de autenticação multifator serão violadas e usadas para falsificação de identidade ou roubo de NFTs", disse McGladrey. "E os usuários podem esperar que várias fazendas de trolls de agências de inteligência estrangeiras continuem a produzir conteúdo para influenciar a opinião pública e as eleições, um trabalho que será facilitado pelo rastreamento biométrico inerente aos modernos fones de ouvido VR."
Segurança
Para ficar completamente seguro, McGladrey aconselha que você espere para considerar se juntar ao metaverso. Eventualmente, ele prevê, uma investigação do Congresso das práticas de segurança e privacidade do metaverso forçará mudanças em resposta às "violações inevitáveis".
Mas gerentes de mídia social, defensores de marcas e especuladores de NFT podem não querer esperar antes de entrar no metaverso. Aqueles que desejam ingressar no metaverso imediatamente devem garantir que tenham ativado a autenticação multifator em suas contas para evitar o tipo mais fácil de aquisição de contas, disse McGladrey.
No futuro, o metaverso pode trazer suas próprias ameaças únicas que aproveitam o anonimato proporcionado pela plataforma. Recentemente, o "deepfake", um dos mais novos tipos de ataques de desinformação que usa uma forma de inteligência artificial chamada deep learning para fazer imagens de eventos falsos, foi implantado durante a guerra na Ucrânia para perpetuar uma falsa rendição ucraniana, observou Virani.
"Esta mesma tecnologia pode ser explorada no metaverso, tornando impossível verificar se você está realmente conversando e fazendo negócios com o humano supostamente do outro lado da tecnologia", disse Virani.