Por Redação O Sul | 11 de dezembro de 2018
Está circulando um novo golpe de “sextorsão”, com a infecção dos computadores das vítimas por meio de um Trojan que rouba informações e um ransomware que criptografa os dados. Nos esquemas que ficaram conhecidos como “sextorsão”, o criminoso envia um e-mail afirmando que hackeou a máquina e registrou vídeos do usuário enquanto ele acessava sites pornográficos.
A partir disso, ocorre uma chantagem: a vítima deve enviar dinheiro em Bitcoins ou o suposto conteúdo será compartilhado com sua lista de contatos. Porém, a campanha detectada pela empresa de cibersegurança ProofPoint mostra que, em vez de demandar pagamento pelo suposto conteúdo impróprio, o golpista pede à vítima que baixe um arquivo em formato ZIP. Sem saber, o usuário instala o Trojan no PC e perde os dados da máquina.
Para aumentar a credibilidade, as mensagens de “sextorsão” costumam ainda incluir senhas reais da pessoa, que já estavam disponíveis na web por conta de antigos vazamentos de dados. Vale destacar que se trata de uma fraude — quando o usuário recebe o e-mail, não há ataque hacker nem vídeo algum.
A nova campanha, porém, provoca o download de malwares em vez de pedir um pagamento em Bitcoins. O texto chama o usuário de pervertido e alega poder provar que tem imagens de seus “prazeres” e pede para que ele baixe um arquivo.
Esse arquivo ZIP contém um executável que instala o AZORult, um malware usado para roubar informações pessoais, como logins de contas, cookies, históricos de conversas, entre outros. Depois, um ransomware chamado GandCrab é também instalado e faz a criptografia dos arquivos do computador, deixando a vítima sem acesso.
É importante se manter atento a golpes como esse. Nunca confie em nada enviado por desconhecidos via e-mail. Ao receber uma mensagem suspeita, faça uma busca para verificar se outras pessoas também já encontraram algo parecido. Muitas vezes, é possível constatar uma tentativa criminosa e, nesse caso, basta ignorar e apagar o e-mail.
Golpe no Uber
“Promoção Uber Plus” é um golpe disseminado nas redes sociais que usa o nome do aplicativo de viagens para atrair pessoas com supostos cupons de desconto de R$ 300. Porém, para ganhar o prêmio, elas precisam preencher um formulário, e é a partir dele que os criminosos roubam informações pessoais e bancárias dos usuários. O golpe foi detectado pelos especialistas do dfndr lab, da desenvolvedora de apps de segurança PSafe, que identificaram 85 mil tentativas de acesso e compartilhamentos de links maliciosos do esquema desde a última terça-feira (4) no Brasil.
A falsa promoção é distribuída de duas formas na Internet: por meio de 155 sites que se passam por páginas autênticas do Uber e por meio de 86 perfis falsos em redes sociais montados com o objetivo de divulgar e compartilhar os links das páginas fraudulentas. A Uber orienta que os usuários verifiquem sempre se os links pertencem ao site oficial da empresa – veja a nota na íntegra no fim desta publicação.
Para convencer mais facilmente as vítimas e dar credibilidade à fraude, os idealizadores do golpe usaram o nome de uma promoção autêntica do Uber — o Uber Plus foi um programa de fidelidade criado pelo aplicativo em 2014 e disponível apenas em algumas cidades dos Estados Unidos. Em 2015, o Uber Plus passou a ser chamado de UberSELECT, que é uma das modalidades de viagem oferecidas hoje em dia no Brasil.
“Esse é um comportamento já conhecido pelo nosso time. Sempre que uma promoção real é lançada, os cibercriminosos se aproveitam e lançam uma promoção falsa. Eles usam desse método para convencer mais vítimas”, afirma o diretor do dfndr lab Emilio Simoni.
