Onda de ataques de Sextortion atinge o Brasil

Vem crescendo, no Brasil, uma onda de e-mails maliciosos que chantageiam moralmente usuários. Chamadas de “sextortion”, essas mensagens ameaçam espalhar fotos e vídeos capturados pelas câmeras dos dispositivos de pessoas enquanto as mesmas visitavam sites adultos.

Segundo Luis Carlos dos Anjos, presidente da AbraHosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet), dessa vez, provedores reportaram um número maior de consultas ao suporte em busca de solução para o problema em relação a surtos precedentes. “Sem dúvida, os criminosos desta vez aumentaram a carga dos disparos e chegaram a um discurso mais convincente que os anteriores”, afirma o presidente.

Para submeter o usuário às suas vontades, os hackers utilizam e-mails padronizados, nos quais alegam terem se apoderado do dispositivo. Como prova, o remetente mostra estar mandando a mensagem com o endereço eletrônico do próprio usuário, como pode ser visto no exemplo a seguir:

“Olá!
Como você deve ter notado, enviei este e-mail da sua conta de e-mail (se você não viu, verifique o do ID de e-mail do Remetente). Em outras palavras, eu tenho acesso total à sua conta de e-mail. Eu o infectei com um malware (RAT) / (Ferramenta de Administração Remota) alguns meses atrás, quando você visitou um site adulto e, desde então, venho observando suas ações.”

Mas, segundo Dos Anjos, o fato de o hacker utilizar o endereço de destino como ponto de partida é uma prática comum de spam e não significa que o dispositivo esteja, de fato, infectado.

Como funciona o sextortion?
Nesta recente onda de ataques, os hackers usam do blefe e da linguagem irônica para encurralar o usuário. Dessa forma, afirmam ter controle sobre a câmera, o microfone e todas as navegações da vítima, ou seja, seus arquivos pessoais e listas de contato.

“Eu fiz um vídeo mostrando como você se comporta na metade esquerda da tela, e na metade direita o vídeo que você estava assistindo. Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais.”

Ainda de acordo com Dos Anjos, a ameaça causa pânico aos usuários e é com isso que os criminosos lucram. As diferentes variações das novas mensagens do “sextortion” dão prazo de dois a cinco dias para que a vítima evite a exposição pública de suas fotos ou vídeos e apresentam endereços de contas de bitcoins para que o “preço do silêncio” seja pago. O valor das chantagens varia entre 700 e 1.500 dólares. Ao visitarem uma dessas contas, especialistas em segurança constataram 2 mil Bitcoins – equivalente a R$80 mil – em uma única carteira no instante da consulta.

Por mais que cerca de 98% desses e-mails seja neutralizado pelos próprios provedores dos usuários antes mesmo de entrarem nas caixas postais, a dica que Dos Anjos dá é: evite o pânico e não obedeça, em hipótese alguma, aos chantagistas. Há, também, formas de verificar se as alegações dos hackers são verdadeiras, mas, para isso, é necessário ter alguma noção técnica, portanto, se esse não for seu caso, não tente se defender sozinho. Melhor do que remediar, é prevenir endurecendo as configurações de filtros da caixa de e-mails.

Fonte: PCWORLD

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *