ABRAHOSTING DETECTA FORTE ONDA DE “SEXTORTION” NA INTERNET BRASILEIRA

Sextortion são mensagens com ameaças de espalhar fotos e vídeos de pessoas em situação constrangedora enquanto visitam sites adultos

A AbraHosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet), identificou uma forte onda de e-mails de chantagem moral que vem movimentando milhões de mensagens de phishing direcionadas a usuários no Brasil. Estas mensagens ficaram conhecidas como “sextortion” nos fóruns internacionais de segurança. A entidade explica que a maior parte desses e-mails maliciosos (cerca de 98%) é neutralizada pelos próprios provedores antes de entrar nas caixas postais dos usuários, mas um volume significativo consegue atingir o destino por conta de políticas de filtragem menos exigentes por parte do próprio destinatário.

De acordo com Luis Carlos dos Anjos, presidente da AbraHosting, embora este tipo de ataque não seja exatamente novo, vários provedores reportaram à entidade um número maior de consultas de usuários junto às suas áreas de suporte do que em ondas anteriores. “Sem dúvida, os criminosos desta vez aumentaram a carga dos disparos e chegaram a um discurso mais convincente que os anteriores”, afirma Dos Anjos.

Todos esses e-mails têm em comum a alegação de que o hacker se apoderou da máquina da vítima, apresentando como prova disto o fato de a linha de remetente da mensagem ser o próprio endereço do usuário.

Olá!
Como você deve ter notado, enviei este e-mail da sua conta de e-mail (se você não viu, verifique o do ID de e-mail do Remetente).
Em outras palavras, eu tenho acesso total à sua conta de e-mail. Eu o infectei com um malware (RAT) / (Ferramenta de Administração Remota), alguns meses atrás, quando você visitou um site adulto e, desde então, venho observando suas ações.

Mas o presidente da AbraHosting explica que usar o endereço do destino como ponto de partida da mensagem é uma prática spammer corriqueira – denominada Spoofing – e não significa, necessariamente, que o computador está infectado.

Totalmente baseado em blefe (isto é, sem possuir nenhuma prova de fato contra a vítima), neste recente ataque de “sextortion” os hackers utilizam linguagem irônica para encurralar o usuário, afirmando ter inoculado um malware espião que o vigiou durante várias semanas em suas visitas a sites adultos cujas telas foram capturadas. “Surpresa: eu gravei você”, afirma uma das variantes da mensagem, sugerindo que o Internauta foi filmado ou fotografado em situação constrangedora.

E mais, além da câmera e do microfone, as mensagens afirmam também ter controlado todas as navegações do usuário e terem sob controle seus arquivos pessoais e suas listas de contato.

“A ameaça de espalhar fotos e vídeos da vítima para os seus endereços de contato, e até de publicá-las em plataformas públicas da internet, tem forte potencial de causar pânico, e tudo indica que os criminosos vêm conseguindo obter ganhos consideráveis com esta tática”, prossegue Dos Anjos.

Eu fiz um vídeo mostrando como você se comporta na metade esquerda da tela, e na metade direita, o vídeo que você estava assistindo. Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais.

Cobrança em Bitcoins dá resultado

As diferentes variações das novas mensagens do “sextortion” dão prazo de dois a cinco dias para que a vítima evite a exposição pública de suas fotos ou vídeos e apresentam endereços de contas de bitcoins (BTC Wallet) para que o “preço do silêncio” seja pago. O valor das chantagens varia entre US$700 e US$1.500.

A pedido da AbraHosting, especialistas em segurança, que trabalham para associados da entidade, visitaram algumas dessas carteiras de Bitcoin para verificar a existência de saldo e constataram que havia mais de 2 mil Bitcoins (equivalendo a cerca de R$ 80 mil) em uma única carteira no instante da consulta.

“Notamos que, de maio em diante, além das mensagens em inglês, passaram a chegar no Brasil versões em português e espanhol dessas mensagens de phishing. Assim, é muito provável que haja brasileiros caindo no conto, mesmo com todos os alertas anti-phishing dos provedores e da imprensa”, afirma o presidente da AbraHosting.

A regra de ouro é não obedecer chantagistas

Luis Carlos dos Anjos explica que há muitas formas de checar a autenticidade de uma mensagem e conferir as possiblidades de dano alegadas pelo mensageiro. Entretanto, o executivo assinala que evitar o pânico e se recusar terminantemente a seguir a orientação de qualquer mensagem hostil (ou seja, ignorar a mensagem) são as duas regras de ouro da autodefesa na Internet.

Na dúvida, o usuário deve consultar o provedor ou os técnicos de segurança da empresa em que trabalha e não tentar se defender sozinho, ou seja, não tomar nenhuma atitude se não tiver preparo técnico na área. Também é aconselhável que o usuário endureça suas configurações de filtros de email, de acordo com instruções do software de antivírus que estiver utilizando.