Tailgating: o que é e como funciona?

Tailgating (também muito chamado de piggybacking) é um tipo de ataque cibernético na forma de engenharia social. Ataques de engenharia social têm como foco explorar os sentimentos das vítimas, induzir determinadas ações (como clicar em algo chamativo, preencher formulários, baixar algo, instalar programas maliciosos em um sistema, entre outras coisas) e usar o próprio comportamento da vítima para facilitar o ataque.

Eles são uma das modalidades mais perigosas de ciberataques (ou seja, ataques cibernéticos, ataques e ameaças que afetam dispositivos ligados a uma rede interna ou à internet como um todo) justamente porque utilizam táticas complexas e variadas e se adaptam a uma série de contextos de acordo com os objetivos dos criminosos.

Nos ataques de tailgating, os cibercriminosos focam em uma pessoa específica e utilizam todas as técnicas possíveis para roubar dados sigilosos e explorar erros da rede e da conexão da vítima.

O tailgating envolve táticas de perseguição e stalking (ou também cyberstalking). E, muitas vezes, os criminosos entram em contato com as vítimas para criar vínculos de confiança com elas, o que facilita a obtenção de informações pessoais e de detalhes sobre a rotina das pessoas.

Através deste assédio digital e desta aproximação com as vítimas, os cibercriminosos também enviam malware, tudo para facilitar os ataques, a invasão dos dispositivos, o roubo de dados e a aplicação de golpes.

As técnicas aplicadas no tailgating também se encaixam na modalidade de phishing. No tailgating, os cibercriminosos procuram também causar danos às redes das vítimas e, muitas vezes, conseguem acesso ao ambiente físico no qual a rede se encontra, conseguindo acessar a infraestrutura e os dispositivos dos alvos.

Os ataques de tailgating são feitos principalmente pela aproximação entre os golpistas e as vítimas. Através de táticas de engenharia social, um hacker ganha proximidade com alguém com o objetivo de invadir um dispositivo, rede, área restrita ou qualquer coisa que seja interessante para o roubo de dados, informações e dinheiro.

Um criminoso pode se passar por membro de uma empresa importante, por exemplo. E, através de manipulações e mentiras, consegue a confiança de alguém que está inserido no ambiente de interesse.

Além disto, um dos métodos mais comuns de tailgating consiste em o criminoso se dirigir até um local de acesso proibido e/ou restrito, seguir uma pessoa que tem autorização de acesso ao local e usar esta pessoa para entrar no ambiente (no geral, os golpistas se dizem funcionários da empresa, afirmam que ‘’esqueceram o crachá’’ ou que ‘’perderam a ferramenta de acesso’’, convencendo a vítima a garantir o acesso deles).

Os ataques de tailgating usam estratégias de engenharia social. O criminoso envia um e-mail importante para contas corporativas, tudo acompanhado de um anexo malicioso. As vítimas são induzidas a baixar o conteúdo e, pronto: os dispositivos são infectados e as brechas de segurança são criadas para permitir que os golpistas consigam acesso aos sistemas restritos.

Páginas web falsas também servem para redirecionar as vítimas e influenciá-las a fornecer dados pessoais como nomes de usuário e senhas de login, dados bancários e até mesmo códigos de verificação.

O principal objetivo do tailgating é realizar ações para obter informações sigilosas que garantem acesso a informações, dinheiro e vantagens, tudo de modo indevido e criminoso, manipulando as opiniões, emoções e ideias das pessoas.

Os ataques de tailgating acontecem por vários fatores. Mas nós podemos listar alguns dos principais fatores que facilitam este tipo de ciberameaças:

• Falhas e vulnerabilidades de segurança: empresas e pessoas que investem pouco em infraestrutura e segurança cibernética são mais suscetíveis aos ataques de tailgating, já que eles precisam criar vulnerabilidades ou explorar falhas existentes para permitir e facilitar a ação dos criminosos.
• Falta de definições adequadas de acesso: quando não há uma estruturação adequada para diferentes tipos de usuários e níveis de acesso, os ataques de tailgating são extremamente facilitados. Uma única plataforma com todos os recursos acessíveis para absolutamente todos os usuários é o ambiente perfeito para um criminoso realizar o ataque de tailgating, já que é só conseguir uma única conta de acesso para fazer isto.
• Abuso de emoções e excesso de confiança: os criminosos usam do excesso de confiança, da falta de informação, do desespero, da ganância e até mesmo de sentimentos de amizade para aplicar ataques de tailgating. Usar as emoções é uma das principais armas usadas nestes golpes.
• Sistemas de checagem inexistentes ou insuficientes: a falta de mecanismos e processos de identificação dos usuários e validação de acessos também facilita muito os ataques de tailgating.

Os ataques de tailgating representam uma ameaça séria tanto para as pessoas quanto para empresas, organizações e até mesmo governos. Eles são capazes de causar inúmeros danos e alguns pontos merecem destaque:

• Exposição das informações e dados pessoais: os ataques de tailgating, assim como todas as táticas de phishing, representam uma ameaça direta à privacidade e ao sigilo das informações, já que os criminosos acessam, roubam e até comercializam dados pessoais das vítimas.
• Prejuízos financeiros: com o roubo e vazamento de informações, prejuízos contra sistemas e até redes inteiras, os ataques de tailgating podem causar imensos danos financeiros às pessoas e empresas. Imagine suas informações bancárias sendo roubadas, ou até mesmo bancos de dados inteiros com informações de clientes de uma empresa.
• Danos psicológicos e emocionais: como os criminosos usam das emoções, confiança, amizade e proximidade com as vítimas, isto também pode gerar várias consequências emocionais e psicológicas bastante negativas.
• Comprometimento de dispositivos e redes: os ataques de tailgating também fazem uso de malware que compromete o funcionamento e a integridade de dispositivos e até estruturas inteiras de redes.

Os ataques feitos por Frank Abagnale são, provavelmente, os exemplos mais famosos de golpes de tailgating. Através de vários golpes e artimanhas, Frank conseguiu acessar ambientes e informações sigilosas que permitiram a aplicação de inúmeros golpes entre as décadas de 1960 e 1970.

A rede de varejo Target sofreu um ataque de tailgating em 2013. Hackers conseguiram acesso às informações financeiras de mais de 40 milhões de consumidores através de um e-mail de phishing que instalou malware em uma empresa parceira da rede, o que permitiu o acesso à rede da segunda maior varejista dos Estados Unidos, copiando as informações de cartão de crédito de milhões de vítimas.

Em 2019, a Toyota sofreu um ataque de engenharia social de tailgating que causou um prejuízo de US$ 37 milhões de dólares. Através de métodos de persuasão, os criminosos convenceram um executivo financeiro a fazer alterações nos dados bancários para uma transferência. E, sem saber, a vítima enviou o dinheiro para a conta usada pelos golpistas.

No geral, os ataques de tailgating têm como alvo empresas e corporações, mas qualquer pessoa pode ser alvo destas ameaças cibernéticas. Sistemas e redes mais vulneráveis são os alvos preferenciais.

Empresas que não possuem bons mecanismos de autenticação e acesso são mais vulneráveis e, assim, também estão mais suscetíveis a este tipo de ataque.

Como há diferentes tipos de hackers, os alvos também diferem de acordo com o tipo de estratégia empregada pelos criminosos. Então, o melhor é se proteger. Todos as pessoas e empresas devem investir em prevenção. Afinal, nenhum alvo é pequeno demais e os criminosos não perdem nenhuma oportunidade.

Os ataques de tailgating não acontecem de uma forma única. Eles empregam diversas estratégias de engenharia social bastante complexas, o que pode enganar até mesmo as pessoas mais capacitadas e preparadas.

Mas há várias formas de se proteger contra estas ameaças ou até mesmo minimizar os danos delas:

• Use um antivírus profissional: mantenha um bom antivírus sempre ativo e faça verificações constantes. Isto ajuda a identificar ameaças (como worm, por exemplo) e proteger seus dispositivos e redes contra vários tipos de ataques, como o tailgating.
• Mantenha seus programas e sistemas sempre atualizados: manter as atualizações dos sistemas, programas e aplicativos é fundamental. Isso ajuda a corrigir vulnerabilidades de segurança que são usadas em diversos ataques.
• Invista em capacitação e treinamento: as empresas devem investir em capacitação profissional para treinar os funcionários e capacitá-los para adotar práticas de segurança essenciais para identificar ameaças digitais e agir da melhor forma diante delas.
• Use uma VPN de confiança: uma boa VPN ajuda a criptografar sua conexão e te protege de várias ameaças, como as táticas usadas por tailgating. A funcionalidade de Proteção contra Ameaças da NordVPN, por exemplo, identifica páginas maliciosas, adware e outras formas de vulnerabilidade contra suas informações.
• Crie perfis de visitantes: é muito importante definir categorias específicas de acesso e tipos de perfis específicos para cada nível de acesso. Para pessoas externas, perfis de visitantes com acesso limitado e capacidades reduzidas de configurações ajudam a evitar que pessoas indevidas tenham acesso a conteúdo sensível.
• Invista em segurança física: também é fundamental investir em segurança física, como controle de acesso aos ambientes físicos e privados, sistemas de monitoramento, crachás de identificação, vigilância e tudo o que for possível para assegurar que os acessos indevidos serão impedidos ao máximo.
• Informe-se sobre ataques e táticas de engenharia social: conhecer as táticas de engenharia social usadas pelos criminosos também é crucial para se proteger contra os golpes, ataques e ameaças como o tailgating, phishing, disseminação de malware, entre outros.