Um belo (ou não tão belo) dia, você acessa sua caixa de entrada e se depara com uma mensagem que começa assim:
“Eu sei que sua senha é **********. Você não me conhece e provavelmente quer saber por que recebeu esse e-mail, certo? Bem, na verdade, coloquei um malware no site de vídeos adultos (pornô)…”
Ou assim:
“Eu hackeei essa caixa de entrada e infectei seu sistema operacional com um vírus…”
Ou ainda:
“Faço parte de um grupo de hackers internacionais. Como pode adivinhar, sua conta foi invadida…”
Existem todos os tipos, mas a mensagem se resume na alegação que o remetente infectou seu computador hackeando sua conta ou colocando um malware no site de pornografia que tenha visitado. Os bandidos parecem ter capturado seus contatos de e-mail, mídias sociais, mensagens instantâneas e agenda telefônica. Parecem ter total acesso ao seu dispositivo, além de, aparentemente, terem sequestrado sua webcam para gravar um vídeo enquanto você assistia algo.
Os cibercriminosos ameaçam enviar o vídeo para todos os seus amigos e colegas. A única maneira de impedi-los, eles dizem, é transferir um determinado montante de criptomoedas para uma carteira anônima.
Alguns cibercriminosos dão apenas alguns dias, e dizem saber exatamente quando você abriu o e-mail, por supostamente conter um pixel rastreador que permite o monitoramento do status da mensagem. Em alguns casos, como parte do esforço para convencê-lo da existência de um vídeo comprometedor, é solicitado que você responda a mensagem, ao que os criminosos dizem que enviarão o vídeo para uma seleção dos seus contatos.
É claro, caso o pagamento seja feito, eles dizem que destruirão imediatamente o vídeo e a base de dados dos seus contatos.
Calma, ninguém filmou você
Na realidade, não existe “vírus” onipotente ou vídeo comprometedor. Como alguém sabe sua senha? Simples: o cibercriminoso colocou as mãos em uma das várias bases de dados de contas de usuários e senhas disponíveis na darknet, roubadas de diversos serviços online. Infelizmente, esses vazamentos não são incomuns – só nos Estados Unidos, pelo menos 163 milhões de registros de usuários foram comprometidos apenas nos três primeiros trimestres de 2017.
Sobre “saber” que você assistiu conteúdo adulto, é um tiro no escuro. O e-mail que recebeu foi enviado para milhares, talvez milhões de pessoas, com as senhas dos endereços (e outros detalhes pessoais) tendo sido automaticamente colocadas na mensagem a partir da base de dados. Mesmo que apenas algumas dezenas de destinatários caiam na armadilha, será mais do que o suficiente para o cibercriminosos.
O mesmo acontece com a promessa de enviar um vídeo para alguns de seus amigos como prova. Poucas pessoas gostariam de verificar a existência de material tão delicado dessa maneira. Grande parte prefere não arriscar, nem mesmo uma pequena divulgação desse tipo de segredo.
Mensagem de resgate — com um Trojan encryptor de bônus
Recentemente, cibercriminosos inventaram um jeito ainda mais eficiente de fazer com que as vítimas paguem: no início de dezembro, pesquisadores da Proofpoint encontraram uma onda de spam que oferecia às vítimas a possibilidade de verificar pessoalmente a existência de um vídeo constrangedor sem o envolvimento de família e amigos. Tudo que precisavam fazer era clicar no link contido na mensagem.
Naturalmente, nenhum vídeo aparecia. Ao invés disso, era solicitado que os usuários baixassem um arquivo ZIP, que se fosse descompactado e executado realmente infectaria o sistema – e muito.
Não se preocupe, os cibercriminosos ainda não filmarão você assistindo pornografia. O que fazem, no entanto, é criptografar seus arquivos com o malware GandCrab e pedir mais resgate – dessa vez, para recuperar seus dados.
Como se proteger?
Para evitar cair nas garras dos golpistas de ransomware, aconselhamos ser cuidadoso e seguir alguns passos simples. Aqui está o que você não deve fazer:
- Não entre em pânico.
- Não pague o resgate.
- Não responda aos e-mails de resgate – isso vai apenas validar seu endereço de e-mail e atrair mais golpes.
- Não clique nos links dessas mensagens. No melhor dos casos, você será bombardeado com anúncios estranhos, e pode até infectar seus dispositivos com um vírus, dessa vez verdadeiro.
O que fazer:
- Veja qual a senha enviada no e-mail de resgate e a modifique imediatamente em todos os sites em que a utiliza. Já que vai fazer isso, escolha senhas fortes e únicas.
- Utilize um gerenciador de senhas confiável, como o Kaspersky Password Manager, para armazenar suas senhas fortes e difíceis de lembrar.
- Instale um antivírus de confiança para manter os malwares fora do seu sistema e não se preocupar com sequestros de webcam.