Fraudadores estão ameaçando vítimas que imaginam terem sido pegas assistindo pornografia – e exigem dinheiro não em bitcoins, mas em cartões pré-pagos
Golpistas fingindo que hackearam e gravaram vídeos de pessoas assistindo pornografia não é algo exatamente novo. Porém, de tempos em tempos, o esquema ganha uma nova característica. Da última vez, os cibercriminosos diziam que a CIA estava envolvida, apenas para aumentar o peso da ameaça – o suposto vídeo com conteúdo adulto assistido seria ilegal. O objetivo dessa história é gerar pânico no usuário, para que envie o dinheiro sem pensar muito sobre a falsa acusação.
Frequentemente, cibercriminosos exigem um resgate em criptomoedas; tais transações são anônimas e muito difíceis de serem rastreadas. O endereço da carteira para a transferência do dinheiro normalmente é especificado no corpo de um e-mail. Ultimamente, no entanto, temos visto mensagens de “sextortion” (termo em inglês para esse tipo de extorsão) sem essa informação. Golpistas pedem para serem contatados de uma maneira mais tradicional – por e-mail – e exigem um tipo diferente de resgate.
De uma maneira geral, a diferença entre cartões de crédito pré-pagos e os demais é que você não precisa ir até um banco para conseguir um – você pode comprá-lo e carregá-lo diretamente na loja. Ao mesmo tempo, tais cartões estão conectados aos grandes sistemas globais de pagamento, como Visa e Mastercard, e são aceitos em quaisquer lugares em que estes sistemas operam.
Os cartões de débito nesse caso específico de sextortion – Acesso Cards – são vendidos no Brasil e trabalham com a bandeira Mastercard. Um dos recursos desses cartões é serem utilizáveis não apenas no Brasil, mas também internacionalmente. Talvez seja esse recurso que os cibercriminosos em questão estão particularmente interessados. Acesso cards são vendidos em supermercados e hipermercados das redes já citadas por cerca de R$ 15 e podem ser recarregados com qualquer valor.
Assim, tendo recebido os detalhes do cartão pré-pago (daí a exigência de fotografar os dois lados), os golpistas podem usá-lo imediatamente para sacar dinheiro.
Observe que, embora o texto da mensagem no exemplo esteja realmente em português, foi retirada de um tradutor online. Ou seja, aparentemente, os golpistas não são locais. Dito isto, parecem bem por dentro das realidades cotidianas do país de destino. Por exemplo, sabem que esses cartões podem ser comprados no Brasil (e onde).
E-mails como este geralmente são criados usando mais ou menos os mesmos modelos, traduzidos automaticamente para diferentes idiomas (de acordo com o público-alvo) e enviados para milhões de endereços de bancos de dados de spam.
De qualquer forma, vale lembrar que esses e-mails não são obra de hackers geniais, mas um tiro no escuro da engenharia social. Tais mensagens não são direcionadas; são enviadas em massa usando bancos de dados de spam. O golpista não invadiu ninguém e não tem informações comprometedoras sobre você. Seu único objetivo é assustar a vítima e fazer que ela siga as instruções o mais rápido possível.
Para ficar tranquilo perante ameaças como essa, use uma solução de segurança confiável com bancos de dados atualizados, que bloquearão as mensagens falsas antes que elas acabem na sua caixa de correio.
Golpistas fingindo que hackearam e gravaram vídeos de pessoas assistindo pornografia não é algo exatamente novo. Porém, de tempos em tempos, o esquema ganha uma nova característica. Da última vez, os cibercriminosos diziam que a CIA estava envolvida, apenas para aumentar o peso da ameaça – o suposto vídeo com conteúdo adulto assistido seria ilegal. O objetivo dessa história é gerar pânico no usuário, para que envie o dinheiro sem pensar muito sobre a falsa acusação.
Frequentemente, cibercriminosos exigem um resgate em criptomoedas; tais transações são anônimas e muito difíceis de serem rastreadas. O endereço da carteira para a transferência do dinheiro normalmente é especificado no corpo de um e-mail. Ultimamente, no entanto, temos visto mensagens de “sextortion” (termo em inglês para esse tipo de extorsão) sem essa informação. Golpistas pedem para serem contatados de uma maneira mais tradicional – por e-mail – e exigem um tipo diferente de resgate.
Cartões pré-pagos
Após levar as más notícias às suas vítimas, hackers pedem que elas comprem em uma das lojas listadas (neste caso, Walmart, Lojas Americanas, Extra, Pão de Açúcar ou Casas Bahia) algum cartão de débito pré-pago. Esses cartões precisam ser recarregados até um determinado valor e ter seus dois lados fotografados, e as imagens enviadas para o endereço de e-mail especificado.Sextortion: e-mail exigindo um resgate em forma de cartões pré-pagos |
De uma maneira geral, a diferença entre cartões de crédito pré-pagos e os demais é que você não precisa ir até um banco para conseguir um – você pode comprá-lo e carregá-lo diretamente na loja. Ao mesmo tempo, tais cartões estão conectados aos grandes sistemas globais de pagamento, como Visa e Mastercard, e são aceitos em quaisquer lugares em que estes sistemas operam.
Os cartões de débito nesse caso específico de sextortion – Acesso Cards – são vendidos no Brasil e trabalham com a bandeira Mastercard. Um dos recursos desses cartões é serem utilizáveis não apenas no Brasil, mas também internacionalmente. Talvez seja esse recurso que os cibercriminosos em questão estão particularmente interessados. Acesso cards são vendidos em supermercados e hipermercados das redes já citadas por cerca de R$ 15 e podem ser recarregados com qualquer valor.
Assim, tendo recebido os detalhes do cartão pré-pago (daí a exigência de fotografar os dois lados), os golpistas podem usá-lo imediatamente para sacar dinheiro.
Sextortion do jeitinho brasileiro
Um e-mail específico que chamou nossa atenção foi direcionado aos usuários do Brasil. Os criminosos brasileiros já exigiram cartões pré-pagos das vítimas, mas apenas para fins telefônicos. De certa forma, a demanda por cartões de débito pré-pagos pode realmente ser descrita como inovadora.Observe que, embora o texto da mensagem no exemplo esteja realmente em português, foi retirada de um tradutor online. Ou seja, aparentemente, os golpistas não são locais. Dito isto, parecem bem por dentro das realidades cotidianas do país de destino. Por exemplo, sabem que esses cartões podem ser comprados no Brasil (e onde).
E-mails como este geralmente são criados usando mais ou menos os mesmos modelos, traduzidos automaticamente para diferentes idiomas (de acordo com o público-alvo) e enviados para milhões de endereços de bancos de dados de spam.
Adeus bitcoin?
Ainda é muito cedo para dizer se os cartões de débito pré-pagos substituirão as bitcoins como a nova moeda de resgate preferida, ou se essas mensagens são a exceção e não a regra.De qualquer forma, vale lembrar que esses e-mails não são obra de hackers geniais, mas um tiro no escuro da engenharia social. Tais mensagens não são direcionadas; são enviadas em massa usando bancos de dados de spam. O golpista não invadiu ninguém e não tem informações comprometedoras sobre você. Seu único objetivo é assustar a vítima e fazer que ela siga as instruções o mais rápido possível.
Para ficar tranquilo perante ameaças como essa, use uma solução de segurança confiável com bancos de dados atualizados, que bloquearão as mensagens falsas antes que elas acabem na sua caixa de correio.
Nenhum comentário:
Postar um comentário