Existe na Internet uma grande quantidade de sites com banco de dados vulneráveis contendo nomes de usuários e senhas que são explorados por hackers para fazer diversos tipos de extorsões.
Além disso, outras técnicas são utilizadas em sites falsos ou com baixa segurança para que hackers possam obter informações de usuários.
Ainda que muitos desses sites não forneçam
dados relevantes sobre seus usuários, uma informação correta já é mais do que o
suficiente para quem sabe lidar com engenharia social.
Um tipo de extorsão que tem se tornado
comum nos últimos anos, ainda que possa parecer engraçado é o de “sextortion”.
Essa mesma palavra também é usada por
pessoas que cometem crime de extorsão obrigando alguém a fazer algo contra
vontade na frente das câmeras sob ameaça, mas não é bem esse o crime que
estamos abordando neste artigo.
O sextortion que tem se propagado
consiste em descobrir um banco de dados contendo um e-mail associado à uma
senha e à partir daí enviar um e-mail para esse endereço pedindo um resgate.
Mas resgate pelo o que?
Nesse crime, o hacker assume que o
dono daquela conta de e-mail em algum momento acessou um site pornô e muitas
vezes assume também que sua possível vítima tenha uma webcam.
O dono dessa conta receberá um e-mail cujo
o assunto é essa senha que o hacker conseguiu descobrir. Mesmo sendo uma senha
antiga de um site que o usuário não acessa mais - é um tanto quanto perturbador
receber um e-mail assim. A situação piora porque muitos usuários utilizam
durante anos a mesma senha para diversos sites diferentes.
Na mensagem que vem escrita no corpo do
e-mail, o hacker afirma que instalou um vírus no computador da vítima que
gravou a tela do usuário quando ele acessava um site adulto e usou sua webcam
para tirar fotos de seu rosto enquanto ele estava em um momento ... digamos ...
íntimo.
Mentindo também que esse vírus conseguiu
obter os dados de suas redes sociais e outras informações pessoais, o hacker
então pede que seja paga uma quantia em bitcoins (ou alguma outra
cripto moeda) para que essas capturas de tela com as fotos da webcam da vítima
não sejam divulgadas para seus contatos. E isso em um prazo de 24 horas ou
menos.
Ainda que a grande maioria desses e-mails sejam
barrados em sistemas anti-spam e que, mesmo quando entregue, a maioria das
pessoas não paguem pelo resgate, esse tipo de crime ainda consegue arrecadar
milhares de dólares de usuários que temem pela sua privacidade.
De acordo com a Check Point, a botnet Phorpiex/Trik
consegue obter informações de senhas vazadas e criar automaticamente esses
e-mails (isso talvez explique o porquê das mensagens serem tão “genéricas”).
Ao enviar milhares de mensagens, mesmo que
um pequeno número pague pelo resgate, a quantidade de dinheiro
arrecadada, principalmente em países onde se fala inglês, é alto. Ainda de
acordo com relatório da Check Point, esse tipo de extorsão chegou a gerar cerca de USD 22.000,00 por mês
em 2019.
Caso você tenha recebido um e-mail como
esse não precisa se preocupar em pagar a extorsão, mas saiba que em algum
momento seus dados podem ter vazados. Para evitar esse tipo de problema, procure
utilizar senha fortes e trocá-las de tempos em tempos. Outras dica é fechar contas em sites que você não pretende mais utilizar.
Também evite fornecer seus dados para sites de procedência duvidosa ou para pessoas que você não conheça.
Comentários
Postar um comentário