Quinta-feira, 18 de setembro de 2018
Hackers estão
aplicando um novo golpe para chantagear usuários de sites de conteúdo adulto em
troca de dinheiro, segundo relato do Bleeping Computer na última sexta-feira
(12). Os criminosos enviam um e-mail que demanda um depósito de US$ 800 (cerca
de R$ 2.900 em conversão direta) em Bitcoinspara, em troca, não divulgar dados
pessoais da vítima. A mensagem alega que um malware foi instalado no PC durante
o acesso a sites de pornografia e, além de contas bancárias e de redes sociais,
o golpista teria posse também de imagens da pessoa enquanto assistia a vídeos
dessas páginas.
Essa ação é conhecida como sextorsão (uma mistura
das palavras sexo e extorsão) e não é novidade no ambiente
virtual. Em julho e agosto, esse formato de golpe surgiu com algumas
diferenças: o primeiro era
convincente por conter uma senha da vítima na mensagem; já o
segundo, continha o número de
celular. Entretanto, dessa vez os hackers alegam ter invadido a
conta de e-mail ao enviarem uma mensagem a partir do correio eletrônico da
própria vítima.
Quer comprar celular, TV e outros
produtos com desconto? Conheça
o Compare TechTudo
Os especialistas não especificaram como
os hackers por trás do golpe são capazes de enviar mensagens a partir do e-mail
da vítima, mas afirmaram ao site Bleeping Computer que problemas do gênero
poderiam ser evitados pelos próprios provedores de e-mail. Segundo o
pesquisador de segurança conhecido no Twitter como SecGuru, o uso de registros DNS,
como os sistemas de validação SPF (Sender Policy Framework) e DMARC (Message
Authentication, Reporting e Conformance) baseados em domínio, podem dificultar
as falsificações de endereços eletrônicos.
"Se não houver boas implementações
de SPF e DMARC, e o servidor de recebimento de e-mails não bloquear
adequadamente os e-mails de falsificação, todos os clientes estarão
vulneráveis”, explicou o pesquisador ao site Bleeping Computer. O golpe está se
espalhando na Internet em duas versões: uma em inglês e outra em holandês. Só
na Holanda, os criminosos já conseguiram obter mais de 40 mil euros
(aproximadamente R$ 173.500) com o golpe.
Como a sextorsão ocorre
Normalmente, o título do e-mail é
“[endereço do e-mail da possível vítima] + 48 hours to pay" (48 horas para
pagar, em tradução livre). Como o golpista supostamente envia o conteúdo da
caixa de saída do usuário, a vítima costuma acreditar na mensagem. O criminoso
diz fazer parte de um grupo internacional de hackers e afirma ter acesso a
todas as suas contas e senhas.
Versão em inglês do e-mail enviado por hackers — Foto: Reprodução/ Bleeping Computer
Para dar mais veracidade, o hacker
afirma que o usuário foi infectado entre determinado período de tempo, enquanto
acessava um site de pornografia. Ele informa ainda que possui gravações das
ações da vítima enquanto ela consumia o conteúdo da tal página. Para apagar os
supostos dados e impedir que as imagens sejam divulgadas para amigos e
familiares, os golpistas solicitam o pagamento de US$ 800 em moedas virtuais em
até 48 horas, por meio de um endereço informado no e-mail.
Muitas vítimas acabam cedendo à pressão
e fazem o depósito, pelo medo de que a mensagem seja verdadeira. No entanto,
tudo não passa de um blefe, porque os hackers não têm, de fato, acesso aos
dados desses usuários. Portanto, a recomendação dada pelos especialistas é que,
caso alguém receba a mensagem, exclua o e-mail e, em seguida, execute uma
verificação completa no computador usando um antivírus.
Fonte: TechTudo