Um belo (ou não tão belo) dia, você acessa sua caixa de entrada e se depara com uma mensagem que começa assim:
“Eu sei que sua senha é **********. Você não me conhece e provavelmente quer saber por que recebeu esse e-mail, certo? Bem, na verdade, coloquei um malware no site de vídeos adultos (pornô)…”
Ou assim:
“Eu hackeei essa caixa de entrada e infectei seu sistema operacional com um vírus…”
Ou ainda:
“Faço parte de um grupo de hackers internacionais. Como pode adivinhar, sua conta foi invadida…”
Existem todos os tipos, mas a mensagem se resume na alegação que o remetente infectou seu computador hackeando sua conta ou colocando um malware no site de pornografia que tenha visitado. Os bandidos parecem ter capturado seus contatos de e-mail, mídias sociais, mensagens instantâneas e agenda telefônica. Parecem ter total acesso ao seu dispositivo, além de, aparentemente, terem sequestrado sua webcam para gravar um vídeo enquanto você assistia algo.
“Eu sei que sua senha é **********. Você não me conhece e provavelmente quer saber por que recebeu esse e-mail, certo? Bem, na verdade, coloquei um malware no site de vídeos adultos (pornô)…”
Ou assim:
“Eu hackeei essa caixa de entrada e infectei seu sistema operacional com um vírus…”
Ou ainda:
“Faço parte de um grupo de hackers internacionais. Como pode adivinhar, sua conta foi invadida…”
Existem todos os tipos, mas a mensagem se resume na alegação que o remetente infectou seu computador hackeando sua conta ou colocando um malware no site de pornografia que tenha visitado. Os bandidos parecem ter capturado seus contatos de e-mail, mídias sociais, mensagens instantâneas e agenda telefônica. Parecem ter total acesso ao seu dispositivo, além de, aparentemente, terem sequestrado sua webcam para gravar um vídeo enquanto você assistia algo.
Os cibercriminosos ameaçam enviar o vídeo para todos os seus amigos e colegas. A única maneira de impedi-los, eles dizem, é transferir um determinado montante de criptomoedas para uma carteira anônima.
Alguns cibercriminosos dão apenas alguns dias, e dizem saber exatamente quando você abriu o e-mail, por supostamente conter um pixel rastreador que permite o monitoramento do status da mensagem. Em alguns casos, como parte do esforço para convencê-lo da existência de um vídeo comprometedor, é solicitado que você responda a mensagem, ao que os criminosos dizem que enviarão o vídeo para uma seleção dos seus contatos.
É claro, caso o pagamento seja feito, eles dizem que destruirão imediatamente o vídeo e a base de dados dos seus contatos.
Calma, ninguém filmou você
Na realidade, não existe “vírus” onipotente ou vídeo comprometedor. Como alguém sabe sua senha? Simples: o cibercriminoso colocou as mãos em uma das várias bases de dados de contas de usuários e senhas disponíveis na darknet, roubadas de diversos serviços online. Infelizmente, esses vazamentos não são incomuns – só nos Estados Unidos, pelo menos 163 milhões de registros de usuários foram comprometidos apenas nos três primeiros trimestres de 2017.Sobre “saber” que você assistiu conteúdo adulto, é um tiro no escuro. O e-mail que recebeu foi enviado para milhares, talvez milhões de pessoas, com as senhas dos endereços (e outros detalhes pessoais) tendo sido automaticamente colocadas na mensagem a partir da base de dados. Mesmo que apenas algumas dezenas de destinatários caiam na armadilha, será mais do que o suficiente para o cibercriminosos.
O mesmo acontece com a promessa de enviar um vídeo para alguns de seus amigos como prova. Poucas pessoas gostariam de verificar a existência de material tão delicado dessa maneira. Grande parte prefere não arriscar, nem mesmo uma pequena divulgação desse tipo de segredo.
Mensagem de resgate — com um Trojan encryptor de bônus
Recentemente, cibercriminosos inventaram um jeito ainda mais eficiente de fazer com que as vítimas paguem: no início de dezembro, pesquisadores da Proofpoint encontraram uma onda de spam que oferecia às vítimas a possibilidade de verificar pessoalmente a existência de um vídeo constrangedor sem o envolvimento de família e amigos. Tudo que precisavam fazer era clicar no link contido na mensagem.Naturalmente, nenhum vídeo aparecia. Ao invés disso, era solicitado que os usuários baixassem um arquivo ZIP, que se fosse descompactado e executado realmente infectaria o sistema – e muito.
Não se preocupe, os cibercriminosos ainda não filmarão você assistindo pornografia. O que fazem, no entanto, é criptografar seus arquivos com o malware GandCrab e pedir mais resgate – dessa vez, para recuperar seus dados.
Como se proteger?
Para evitar cair nas garras dos golpistas de ransomware, aconselhamos ser cuidadoso e seguir alguns passos simples. Aqui está o que você não deve fazer:- Não entre em pânico.
- Não pague o resgate.
- Não responda aos e-mails de resgate – isso vai apenas validar seu endereço de e-mail e atrair mais golpes.
- Não clique nos links dessas mensagens. No melhor dos casos, você será bombardeado com anúncios estranhos, e pode até infectar seus dispositivos com um vírus, dessa vez verdadeiro.
- Veja qual a senha enviada no e-mail de resgate e a modifique imediatamente em todos os sites em que a utiliza. Já que vai fazer isso, escolha senhas fortes e únicas.
- Utilize um gerenciador de senhas confiável, como o Kaspersky Password Manager com o Kaspersky Total Security, para armazenar suas senhas fortes e difíceis de lembrar.
- Instale um antivírus de confiança para manter os malwares fora do seu sistema e não se preocupar com sequestros de webcam.
Nenhum comentário:
Postar um comentário