Site pornô é usado em golpe para roubar dados de usuários

Criminoso afirma que tem vídeos do usuário com teor sexual e provoca download de malwares.
Foto: ilustrativa
Tube News, via TechTudo e Bleeping Computer
11/12/2018  20h12m
Está circulando um novo golpe de sextorsão, com a infecção dos computadores das vítimas por meio de um Trojan que rouba informações e um ransomware que criptografa os dados. Nos esquemas que ficaram conhecidos como sextorsão, o criminoso envia um e-mail afirmando que hackeou a máquina e registrou vídeos do usuário enquanto ele acessava sites pornográficos.

A partir disso, ocorre uma chantagem: a vítima deve enviar dinheiro em Bitcoins ou o suposto conteúdo será compartilhado com sua lista de contatos. Porém, a campanha detectada pela empresa de cibersegurança ProofPoint mostra que, em vez de demandar pagamento pelo suposto conteúdo impróprio, o golpista pede à vítima que baixe um arquivo em formato ZIP. Sem saber, o usuário instala o Trojan no PC e perde os dados da máquina.

Para aumentar a credibilidade, as mensagens de sextorsão costumam ainda incluir senhas reais da pessoa, que já estavam disponíveis na web por conta de antigos vazamentos de dados. Vale destacar que se trata de uma fraude — quando o usuário recebe o e-mail, não há ataque hacker nem vídeo algum.

A nova campanha, porém, provoca o download de malwares em vez de pedir um pagamento em Bitcoins. O texto chama o usuário de pervertido e alega poder provar que tem imagens de seus “prazeres” e pede para que ele baixe um arquivo.
Exemplo de e-mail de sextorsão — Foto: Reprodução/Bleeping Computer

Esse arquivo ZIP contém um executável que instala o AZORult, um malware usado para roubar informações pessoais, como logins de contas, cookies, históricos de conversas, entre outros. Depois, um ransomware chamado GandCrab é também instalado e faz a criptografia dos arquivos do computador, deixando a vítima sem acesso.

É importante se manter atento a golpes como esse. Nunca confie em nada enviado por desconhecidos via e-mail. Ao receber uma mensagem suspeita, faça uma busca para verificar se outras pessoas também já encontraram algo parecido. Muitas vezes, é possível constatar uma tentativa criminosa e, nesse caso, basta ignorar e apagar o e-mail.

Postar um comentário

0 Comentários