Os golpes por e-mail vêm em todas as formas e tamanhos, com novidades aparecendo todos os dias. Não é de se admirar, já que essa sempre foi a maneira mais fácil e barata de enganar as pessoas online – mesmo para invasores que não possuem habilidades técnicas. Na verdade, tudo o que eles precisam é de um pouco de astúcia e imaginação. Hoje, analisamos um esquema ardiloso e bastante original que visa funcionários que trabalham com conteúdo — e seu medo de violar direitos autorais.
Isso é protegido por direitos autorais! Adicione um link para evitar penalidades
Um não tão belo dia, um funcionário recebe um e-mail do que parece ser um escritório de advocacia. Nele, o destinatário é acusado de usar uma imagem pertencente a um cliente do escritório, violando direitos autorais. Também há links para a imagem e a página onde o crime terrível está sendo perpetrado. Ambos os links são bastante reais, então esta parte da história é facilmente crível.
Muito provavelmente, a foto é padrão banco de imagens e é difícil dizer imediatamente se foi comprada do proprietário legítimo ou apenas baixada na hora. E a página onde está postada provavelmente não é atualizada há um tempo. Resumindo, se o destinatário do e-mail realmente quiser descobrir se a foto foi roubada — e quem é o responsável nesse caso, isso provavelmente envolverá muitas trocas de correspondência com colegas e algumas reuniões não muito agradáveis.
No entanto, depois de intimidar a vítima, o “escritório de advocacia” se apressa em propor uma solução: seu “cliente” não tomará providências se, em cinco dias úteis, o detentor dos direitos autorais for creditado na página infratora com um link para um site, fornecido no e-mail.
Isso é seguido por uma segunda rodada de intimidação: os remetentes do e-mail afirmam categoricamente que simplesmente excluir a imagem problemática do site não é uma opção. Nesse caso, haverá sangue; ou seja — uma ação judicial. Além disso, eles plantam essas ameaças usando um juridiquês intimidador. Em particular, eles mencionam o Digital Millennium Copyright Act, que de fato cobre tais violações, mas por algum motivo eles se referem à seção 512(c) — definindo as limitações de responsabilidade para provedores de serviços online — que obviamente tem os interesses desses provedores em mente, e não o contrário.
Os invasores reafirmam que excluir a imagem não é uma opção, lembrando gentilmente à vítima que uma cópia da página infratora pode ser encontrada no Internet Archive e usada como prova no tribunal.
O e-mail em si parece bastante oficial. Os golpistas se deram ao trabalho de adicionar o endereço real de algum prédio onde o escritório de advocacia que supostamente representa o reclamante funcionaria.
Os nomes de domínio nos endereços dos remetentes também adicionam credibilidade por meio do uso de palavras que induzem ao medo, como “lei” e “legal”. Além do mais, os invasores não dormem no ponto e constantemente registram novos domínios com nomes igualmente assustadores.
Pode dar muito errado?
Ao que tudo indica, o objetivo dos invasores é fazer com que a vítima forneça uma página “peso na consciência” com um backlink para o site especificado no e-mail. Muito provavelmente, é parte de algum negócio obscuro de otimização de mecanismo de busca (SEO): quanto mais proprietários de sites legítimos forem forçados a hospedar esses links, mais rápido os sites de alguns clientes que eles estão promovendo aumentarão nos resultados de pesquisa.
O que há de tão terrível nisso, você pode perguntar? Aqui vai uma lista:
- No caso mais inocente, na outra extremidade do link há um site não confiável, que desaparecerá em breve. Quando isso acontecer, o link do seu site apontará para uma página 404, o que não é bom para o seu SEO.
- Um cenário pior: o site que você ajuda a abrir acaba sendo tão problemático que é pessimizado pelos mecanismos de busca — junto com todos os sites vinculados a ele, inclusive o seu. Mais uma vez, seu SEO vai levar no pescoço (muito mais do que no primeiro caso, mencionado acima).
- Finalmente, o mais perigoso: o site promovido acaba sendo phishing ou malicioso. Nesse caso, você enviará os visitantes ou clientes do seu site para os cibercriminosos. Não tenha dúvidas de que, quando os mecanismos de pesquisa começarem a bloquear o recurso malicioso, seu site vai passar por maus bocados.
Como tal, não há boas opções — apenas menos ruins e nenhum benefício para o seu site. Isso significa que a melhor solução é ignorar o e-mail e suas reivindicações ridículas. Para ensinar seus funcionários a reagir a golpes por e-mail — mesmo os relativamente inocentes mencionados acima, bem como tipos muito mais perigosos, como ataques do tipo BEC, recomendamos a realização regular de [Kaspersky ASAP placeholder]treinamentos de conscientização sobre segurança cibernética[/Kaspersky ASAP placeholder .