A Agência de Investigação Criminal da Marinha dos EUA (NCIS) está investigando vários relatórios de recebimentos militares de pacotes suspeitos de smartwatches de remetentes desconhecidos. Esses gadgets podem ser facilmente equipados com malware para roubar dados confidenciais.
Fonte da imagem: Departamento da Marinha
Ainda não se sabe quem enviou o relógio suspeito, mas os dispositivos têm algumas indicações de atividade deliberada destinada a criar ameaças cibernéticas aos militares dos EUA. Quando você tenta usar os dispositivos se conectam automaticamente a redes sem fio e smartphones “obtendo acesso a uma enorme quantidade de dados do usuário”.
Além disso, de acordo com a CNN, o relógio possui um malware pré-instalado que dá acesso aos dados armazenados, incluindo informações bancárias, contatos e informações de contas, como nomes de usuário e senhas. De acordo com o NCIS, os gadgets podem ser usados por adversários para coletar informações confidenciais e representar uma ameaça para o pessoal da Marinha e do Corpo de Fuzileiros Navais dos EUA. Oficiais militares se recusaram a dizer quantos funcionários receberam os presentes ou quem poderia ser o remetente, citando uma investigação em andamento.
Segundo especialistas, essas correspondências podem representar uma ameaça, já que os militares, que estão em escalões baixos, não ganham muito e podem facilmente comprar um presente valioso inesperado sem suspeitar de nada. E para serviços de inteligência estrangeiros, até mesmo um relógio no pulso de um soldado comum pode servir como uma importante fonte de informação, principalmente quando conectado a smartphones. Em 2018, o Pentágono proibiu o pessoal enviado em missões, treinamento ou outras atividades fora de seus locais permanentes de usar rastreadores de fitness, smartphones e até mesmo aplicativos de namoro habilitados para localização. Isso ocorre depois que o aplicativo de fitness Strava ajudou a revelar o paradeiro dos militares dos EUA.
Segundo alguns relatos, não apenas os serviços de inteligência, mas também alguns cibercriminosos “da Europa Oriental”, segundo a CNN, que enviam pen drives gratuitos com malware para roubo e extorsão, usam esses truques.
Além disso, os vendedores em mercados como a Amazon estão envolvidos em práticas semelhantes. De acordo com alguns relatórios, eles podem enviar produtos de baixo custo para usuários desavisados, após o que deixam comentários sobre eles com uma classificação excelente, obtendo uma classificação para melhorar a visibilidade nos mercados.