Tags
A Avast, especialista em segurança digital e produtos de privacidade, bloqueou mais de 500 mil tentativas de sextorsão em janeiro de 2021. A maioria desses ataques teve como alvo usuários que falam inglês no Reino Unido e nos Estados Unidos, mas os pesquisadores dos laboratórios também encontraram campanhas em outros países, em idiomas locais. No Brasil, por exemplo, a companhia barrou 16.444 golpes do gênero, entre 12 de janeiro e 12 de fevereiro.
Leia mais:
Dados vazados: conheça plataformas que aumentam sua segurança online
Golpes românticos: apps de namoro causam US$ 304 milhões de prejuízo para usuários em 2020
Hackers famosos: 15 histórias que vale a pena conhecer
Todas as campanhas de sextorsão vistas pela Avast usam o mesmo modus operandi. Os golpistas enviam e-mails aos usuários, alegando que gravaram seus momentos íntimos privados, e ameaça-os de expô-los ao público – a menos que a vítima faça um pagamento em dinheiro ao cibercriminoso. Os pesquisadores dos laboratórios de ameaças da Avast aconselham as pessoas a ficar calmas e, em vez de reagir, ignorar essas mensagens. Isso porque, geralmente, são alegações falsas.
O golpe de sextorsão mais prevalente aproveita o uso crescente de serviços de videoconferência, durante a pandemia de covid-19, alegando falsamente que acessou o dispositivo e a câmera do usuário. Os autores da ameaça afirmam em um e-mail que se aproveitaram de vulnerabilidades críticas no aplicativo do Zoom. A Avast não encontrou nenhuma vulnerabilidade real no programa.
A mensagem também menciona um “ato sexual registrado”, e que o cibercriminoso obteve “acesso às informações sigilosas”, e que isso pode levar a “danos terríveis à reputação do usuário”, a menos que seja feito um pagamento de US$ 2 mil em Bitcoins. Uma característica distinta desta campanha é que os e-mails parecem ter sido enviados do endereço do usuário para ele mesmo. No entanto, apenas o nome do remetente exibido foi modificado. Ao clicar nele, é revelado o e-mail real do remetente.
A segunda campanha mais comum é um e-mail em que os cibercriminosos afirmam que um trojan foi instalado na máquina do destinatário há alguns meses e que, então, gravou todas as ações da potencial vítima com um microfone e uma webcam. E mais: que filtrou todos seus dados, incluindo bate-papos online, mídias sociais e contatos. Os invasores exigem um resgate em criptomoedas e incluem uma nota sobre um “cronômetro” falso, que se inicia assim que o e-mail é recebido, com o intuito de definir um prazo de resgate.
“Os pesquisadores da Avast observaram que essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate”, afirma Marek Beno, analista de malware da Avast.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
– Os golpes de sextorsão são e-mails que alegam falsamente que o remetente possui uma gravação da sua tela e câmera, mostrando o usuário em momentos íntimos.
– Os invasores costumam enfatizar a humilhação e o constrangimento da situação, para chantagear a vítima e fazê-la realizar um pagamento em dinheiro, geralmente em criptomoedas, como Bitcoins.
– Normalmente, a linguagem usada é perfeita, mas, às vezes, os cibercriminosos parecem estar usando uma ferramenta para traduzir a mensagem, como o Google Translate, o que pode ser outro indicador para os usuários de que o conteúdo não é confiável.
– Em alguns casos, o e-mail parece ter sido enviado pela própria vítima, mas o verdadeiro remetente pode ser facilmente revelado ao clicar no nome do remetente, mostrando o endereço de e-mail real.
– Os cibercriminosos podem informar senhas do usuário, que são antigas ou vazadas, para tornar a mensagem ainda mais confiável. No entanto, as combinações vazadas são vendidas na dark web e os cibercriminosos podem usá-las facilmente em suas campanhas, para causar ainda mais preocupação.
– Fique calmo. Na realidade, o cibercriminoso não possui nenhuma gravação e está usando técnicas de engenharia social para assustar e envergonhar você, induzindo-o a pagar pelo resgate.
– Trate os e-mails como se fossem spam: ignore-os. Não responda e não faça nenhum pagamento em dinheiro.
– Se o cibercriminoso incluiu uma senha sua que vazou, altere-a para uma longa e complexa, caso ainda não tenha feito isso.