INTERNET

AbraHosting denuncia forte onda de e-mails "Sextortion", ou chantagem moral, na Web brasileira

Convergência Digital ... 23/07/2019 ... Convergência Digital

A AbraHosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet), identificou uma forte onda de e-mails de chantagem moral que vem movimentando milhões de mensagens de phishing direcionadas a usuários no Brasil. Estas mensagens ficaram conhecidas como "sextortion" nos fóruns internacionais de segurança. A entidade explica que a maior parte desses e-mails maliciosos (cerca de 98%) é neutralizada pelos próprios provedores antes de entrar nas caixas postais dos usuários, mas um volume significativo consegue atingir o destino por conta de políticas de filtragem menos exigentes por parte do próprio destinatário.

De acordo com Luis Carlos dos Anjos, presidente da AbraHosting, embora este tipo de ataque não seja exatamente novo, vários provedores reportaram à entidade um número maior de consultas de usuários junto às suas áreas de suporte do que em ondas anteriores.

"Sem dúvida, os criminosos desta vez aumentaram a carga dos disparos e chegaram a um discurso mais convincente que os anteriores", afirma Dos Anjos. Todos esses e-mails têm em comum a alegação de que o hacker se apoderou da máquina da vítima, apresentando como prova disto o fato de a linha de remetente da mensagem ser o próprio endereço do usuário.

Olá!
Como você deve ter notado, enviei este e-mail da sua conta de e-mail (se você não viu, verifique o do ID de e-mail do Remetente). Em outras palavras, eu tenho acesso total à sua conta de e-mail. Eu o infectei com um malware (RAT) / (Ferramenta de Administração Remota) alguns meses atrás, quando você visitou um site adulto e, desde então, venho observando suas ações.

Mas o presidente da AbraHosting explica que usar o endereço do destino como ponto de partida da mensagem é uma prática spammer corriqueira - denominada Spoofing - e não significa, necessariamente, que o computador está infectado. Totalmente baseado em blefe (isto é, sem possuir nenhuma prova de fato contra a vítima), neste recente ataque de "sextortion" os hackers utilizam linguagem irônica para encurralar o usuário, afirmando ter inoculado um malware espião que o vigiou durante várias semanas em suas visitas a sites adultos cujas telas foram capturadas. "Surpresa: eu gravei você", afirma uma das variantes da mensagem, sugerindo que o Internauta foi filmado ou fotografado em situação constrangedora.

E mais, além da câmera e do microfone, as mensagens afirmam também ter controlado todas as navegações do usuário e terem sob controle seus arquivos pessoais e suas listas de contato. "A ameaça de espalhar fotos e vídeos da vítima para os seus endereços de contato, e até de publicá-las em plataformas públicas da internet, tem forte potencial de causar pânico, e tudo indica que os criminosos vêm conseguindo obter ganhos consideráveis com esta tática", prossegue Dos Anjos.

Eu fiz um vídeo mostrando como você se comporta na metade esquerda da tela, e na metade direita o vídeo que você estava assistindo. Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais.

Cobrança em Bitcoins dá resultado

As diferentes variações das novas mensagens do "sextortion" dão prazo de dois a cinco dias para que a vítima evite a exposição pública de suas fotos ou vídeos e apresentam endereços de contas de bitcoins (BTC Wallet) para que o "preço do silêncio" seja pago. O valor das chantagens varia entre US$700 e US$1.500.

A pedido da AbraHosting,  especialistas em segurança, que trabalham para associados da entidade, visitaram algumas dessas carteiras de Bitcoin para verificar a existência de saldo e constataram que havia mais de 2 mil Bitcoins (equivalendo a cerca de R$ 80 mil) em uma única carteira no instante da consulta.

"Notamos que, de maio em diante, além das mensagens em inglês, passaram a chegar no Brasil versões em português e espanhol  dessas mensagens de phishing. Assim, é muito provável que haja brasileiros caindo no conto, mesmo com todos os alertas anti-phishing dos provedores e da imprensa", afirma o presidente da AbraHosting.

Luis Carlos dos Anjos explica que há muitas formas de checar a autenticidade de uma mensagem e conferir as possiblidades de dano alegadas pelo mensageiro. Entretanto, o executivo assinala que evitar o pânico e se recusar terminantemente a seguir a orientação de qualquer mensagem hostil (ou seja, ignorar a mensagem) são as duas regras de ouro da autodefesa na Internet.

Na dúvida, o usuário deve consultar o provedor ou os técnicos de segurança da empresa em que trabalha e não tentar se defender sozinho, ou seja, não tomar nenhuma atitude se não tiver preparo técnico na área. Também é aconselhável que o usuário endureça suas configurações de filtros de email, de acordo com instruções do software de antivírus que estiver utilizando.
 


Revista Abranet 30 . fev-mar-abr 2020
Veja a Revista Abranet nº 30 A matéria de capa enfatiza a relevância do engajamento ao mostrar que uma internet mais segura depende da ação conjunta de todos os atores do ecossistema. Tratamos também do leilão das frequências do 5G. Veja a revista.
Clique aqui para ver outras edições

TJSP começa com grupo Itaú projeto de citação eletrônica de pessoas jurídicas

Segundo oTribunal, informações técnicas para a participação foram enviadas a diversas instituições, mas por enquanto  somente o grupo financeiro respondeu. 

Facebook anuncia exclusão de mais de 50 milhões de postagens falsas

Trabalho de filtragem de conteúdo é  feito por algoritmos de inteligência artificial que identificam conteúdos abusivos com expressões de discurso de ódio, nudez adulta e atividades sexuais, violência e conteúdo explícito, bullying e assédio.

MPF: Expor em redes sociais quem descumpre isolamento é obrigação

Em nota técnica, Procuradoria dos Direitos do Cidadão defende ato de denunciar ou expor pessoas que promovem festas, reuniões ou outras atividades temporariamente proibidas.

MPF pede ao Google para tirar do ar vídeo de pastor vendendo feijão como cura da Covid-19

Valdemiro Santiago de Oliveira, líder da Igreja Mundial do Poder de Deus, vende por R$ 100 a até R$ 1 mil, sementes de feijão "mágico". 

CGI.br quer uso dos fundos de Telecom para garantir Internet na pandemia

Entidade recomenda a Executivo e Legislativo o uso de fundos setoriais para subsidiar a conectividade dos mais pobres, além de ampliação de infraestrutura e ações que facilitem a instalação de antenas de celular. 



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G