33Giga

Ataque virtual usa dados reais do usuário para fazer chantagem financeira

Descoberto por analistas de segurança da Kaspersky Lab, um novo golpe virtual tem usado mensagens de e-mail para chantagear usuários brasileiros. O ataque, que por enquanto chegou a um número limitado de usuários, traz dados pessoais e bancários do usuário — que podem ter sido obtidos em “data brokers”, empresas que fornecem dados financeiros para empresas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Os cibercriminosos enviam dados como CPF, endereços, telefone, número da canta bancária e filiação com o objetivo de estimular o pagamento de um “resgate” de R$ 1.000, alegando que o valor servirá para conceder o ‘direito de ser esquecido’ ou a ‘diretiva proteção de dados’. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia para não gerar novas cobranças e estimular o cibercrime. Outro ponto é que o pagamento tem que ser feito em bitcoin, o que pode pode minimizar os riscos de cair no golpe, já que a moeda não é de tão fácil acesso. Contudo, isso não impede a atuação dos criminosos.

Para se proteger, é importante manter um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome será notificada. Por mais que esses serviços não evitem o ataque em si, a ferramenta permite que o usuário saiba quando golpistas e fraudadores utilizaram seu CPF, por exemplo.

Neste ataque em específico, por conter serviços legítimos associados à mensagem maliciosa, fica difícil o e-mail ser bloqueado por si só. Mas ao utilizar uma solução anti-spam, o usuário consegue ter mais discernimento das mensagens maliciosas que recebe, uma vez que a solução categoriza o e-mail e já o bloqueia.

Leia mais: 
Golpe do WhatsApp: veja 3 dicas básicas para baixar aplicativos com mais segurança na Google Play
Especialista dá dicas de como planejar e sair de férias sem esquecer da cibersegurança