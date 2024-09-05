Um agente de ameaças geralmente cria uma situação falsa para a vítima e se apresenta como uma pessoa confiável que pode resolvê-la. No livro Social Engineering Penetration Testing, os autores observam que a maioria dos pretextos é composta por dois elementos primários: um personagem e uma situação.1

O personagem é o papel que o golpista desempenha na história. Para criar credibilidade junto à vítima em potencial, o golpista costuma se passar por alguém com autoridade sobre a vítima, como um chefe ou executivo ou alguém em quem a vítima tende a confiar. Esse personagem (falso) pode ser um colega de trabalho, funcionário de TI ou prestador de serviços. Alguns invasores podem até tentar se passar por um amigo ou ente querido da vítima pretendida.

A situação é o enredo da história falsa do golpista — o motivo pelo qual o personagem (golpista) está pedindo que a vítima tome alguma atitude. As situações podem ser genéricas, como: "Você precisa atualizar as informações da sua conta". Ou a história pode ser específica, especialmente se o golpista estiver mirando em uma vítima em particular: "Preciso da sua ajuda, vovó".

Para tornar suas personificações e situações de caráter críveis, os agentes de ameaças geralmente pesquisam seu personagem e alvo online. E essa pesquisa não é difícil. De acordo com algumas estimativas, os hackers podem criar uma história convincente, com base em informações de feeds de redes sociais e outros recursos públicos (como Google ou LinkedIn) após apenas 100 minutos de pesquisa online.

O spoofing (falsificação de endereços de e-mail e números de telefone para fazer parecer que uma mensagem vem de outra fonte) pode tornar os cenários de pretexting mais confiáveis. Ou os agentes de ameaças podem ir ainda mais longe e sequestrar a conta de e-mail ou o número de telefone de uma pessoa real para enviar a mensagem de pretexting. Há até histórias de criminosos que usam inteligência artificial para clonar as vozes das pessoas.