Metaverso: Jogo virtual ou campo de batalha para os cibercriminosos?

O metaverso está a ganhar popularidade como um espaço de expressão criativa e de interação social.

No entanto, também representa o novo recreio para os cibercriminosos, que podem comprometer a segurança e a privacidade dos utilizadores através de ameaças como o roubo de identidade, o sequestro de contas e a engenharia social, de acordo com a Kaspersky.

O metaverso é um reflexo da crescente influência do digital na nossa vida quotidiana. Cada vez mais pessoas estão a aderir a esta tendência, “encontrando no mundo virtual um espaço para expressar a sua criatividade, interagir com os outros e explorar novas realidades digitais”.

Um exemplo disso é o recente sucesso da série da Netflix – The Three-Body Problem – que captou a atenção de milhões de espectadores “ao explorar as complexidades da realidade virtual, apresentando os seus protagonistas como avatares imersos no metaverso”.

No entanto, a combinação de tecnologias de realidade virtual, aumentada e mista, expande a superfície de ataque dos cibercriminosos.

A natureza imersiva do metaverso pode dificultar aos utilizadores a diferenciação entre conteúdo real e falso, tornando-os mais vulneráveis.

Os especialistas da Kaspersky alertam para os riscos de cibersegurança que os utilizadores podem encontrar neste ambiente:

• Sequestro de contas: O início de sessão em redes sociais e jogos de vídeo com múltiplos jogadores representa uma grande ameaça para os utilizadores, que pode levar a chantagens através do roubo de informações pessoais, criptomoedas ou artigos virtuais caros, como skins de jogos.
• Roubo de identidade: a utilização de avatar para fraudes pode levar a esquemas em que o ciberatacantes se dirigem aos amigos e familiares das vítimas para pedir dinheiro. Este esquema é muito semelhante ao esquema de roubo realizado por WhatsApp.
• Engenharia social: Tal como acontece com as aplicações de encontros, a engenharia social permite que os indivíduos mal-intencionados criem perfis falsos para enganar os utilizadores e realizar atividades maliciosas. Isto pode levar a esquemas de catfishing, em que é criada uma identidade falsa nas redes sociais, bem como ao stalking e ao doxing, em que são recolhidas informações sensíveis de um indivíduo e divulgadas publicamente sem o seu consentimento, a fim de o prejudicar ou beneficiar de alguma forma. Esta prática pode resultar na utilização da informação contra a vítima ou mesmo na pirataria das suas contas, um serviço atualmente oferecido no mercado clandestino. Para abordar estas questões, a Kaspersky e a Endtab.org desenvolveram um curso gratuito sobre como se proteger do doxing e lidar com as suas consequências.
• Questões de privacidade: O metaverso é como as redes sociais, só que num mundo virtual paralelo. Os utilizadores devem estar atentos e proteger a sua identidade e as suas informações pessoais, uma vez que um incidente no mundo digital pode ter consequências no mundo real.
• Desvantagens relacionadas com a blockchain: Se a identidade digital do utilizador está ligada à sua carteira virtual, é importante protegê-la. É essencial estar bem informado sobre esta tecnologia e proteger os dispositivos com uma solução de segurança robusta, uma vez que a falta de regulamentação, as ameaças tradicionais (websites fraudulentos, aplicações falsas ou maliciosas e phishing) e as vulnerabilidades das carteiras digitais criam o cenário perfeito para os cibercriminosos lançarem a sua rede de ataques.
• Cuidado com os menores. As crianças podem tornar-se utilizadores ativos no metaverso e é importante antecipar e garantir a sua segurança contra os cibercriminosos, uma vez que existem riscos de os encontrar na realidade virtual. Um dos exemplos mais marcantes é o jogo Roblox, um jogo que representa uma grande ameaça para os jovens e que há muito tempo está no topo dos jogos mais populares entre as crianças. Em 2024, os especialistas da Kaspersky Digital Footprint Intelligence revelam que o roubo e comercialização ilegal de credenciais de login do jogo Roblox ocupa uma grande parte do mercado da darkweb. Ao investigaram, descobriram que entre 2021 e 2023, 34 milhões de credenciais de login foram comprometida

“Com o aumento da utilização dos metaversos, é importante que os utilizadores tomem medidas para proteger a sua segurança e privacidade nestas plataformas digitais. Ao implementar técnicas de segurança como a autenticação de dois fatores, a encriptação de dados e a formação contínua sobre práticas seguras em linha, os utilizadores podem desfrutar de experiências virtuais sem comprometer a sua segurança digital”, conclui Marc Rivero, Investigador Principal de Segurança de Kaspersky.