Trojans roubam contas de sites pornôs

11 mar 2019

Pornô é um assunto no mínimo constrangedor: muitos assistem, poucos admitem. Cibercriminosos podem explorar isso até o fim. Golpes em sites com conteúdo adulto são abundantes, de chantagem a extorsão sexual até malware disfarçado de apps para adultos.

Nossos especialistas descobriram que outra ameaça relacionada a sites pornôs cresceu visivelmente em 2018: o roubo de contas. Em comparação ao ano de 2017, o número de usuários atacados dobrou, com um total de 110 mil usuários como alvo. O número cresceu mais rápido, quase triplicando, alcançando a marca dos 850 mil.

Por que alguém roubaria uma conta de site pornô?

Você pode pensar que não há utilidade em roubar as credenciais de acesso de sites com conteúdo adulto. Afinal, não se trata de uma loja online, na qual o criminoso pode comprar em seu nome, ou seu internet banking, menos ainda uma conta de e-mail, a qual poderia ser usada para tomar controle de suas outras contas. Entretanto, os roubos de credenciais desses sites continuam a crescer.

Golpistas priorizam contas premium que fornecem acesso a conteúdo exclusivo. Usuários de boa-fé compram inscrições, e não são baratas. Por exemplo, no momento da redação desse artigo, o Brazzers cobrava U$30 mensalmente, U$60 por quatro meses e U$120 anualmente. Golpistas podem fazer um bom dinheiro por meio do roubo e revenda de credenciais no mercado paralelo.

O hobby libertino do trojan bancário

Se você acha que golpistas usam programas especiais para roubarem senhas de sites pornôs, você está errado. Ataques normalmente lançam mão de Trojans bancários, ou simplesmente “bankers”, um tipo de malware especializado em hacker contas de sistemas de pagamento online de bancos. Recentemente, esses programas estão cada vez mais adaptados às novas aplicações. Portanto, em 2018, três famílias de malware financeiro, Gozi, Jimy, e Ramnit, sem mencionar os veteranos Betabot e Panda, chegaram aos sites pornô.

Trojans bancários tipicamente monitoram as páginas da web que você visita para obter login e senha. Sempre que o malware detecta o site de interesse – nesse caso, um portal adulto – começa a pegar tudo que você digita na página. Em outras palavras, se você tentar se logar, suas credenciais cairão nas mãos dos golpistas.

Como manter contas de sites pornôs seguras – e outras também

Sites com conteúdo adulto podem ser “diferentes” aos olhos da sociedade, mas você pode usar as mesmas ferramentas e estratégias para manter sua conta em outros sites segura:

  • Não baixe aplicativos ou extensões de navegador de fontes não confiáveis.
  • Sempre verifique o endereço do site que você vai logar. Se o URL parece estranho, não entre com login e senha.
  • Falando em senhas: Mantenha-as longas e complexas, ou a conta pode acabar sendo roubada sem ajuda de qualquer malware. É melhor definir senhas distintas para cada site, de forma que golpistas não possam hackear todas as suas contas com base no vazamento de um único serviço. Odeia memorizar senhas? Considere usar um gerenciador de senhas.
  • Instale uma em seu computador, capaz de identificar e suprimir trojans bancários. Prevenirá golpistas de roubarem suas credenciais e gravar um vídeo íntimo de você pela webcam – mesmo que você faça o download acidentalmente de um arquivo malicioso.

Se quiser saber mais sobre as ameaças associadas a conteúdo adulto e como evoluíram ao longo do ano, leia o relatório dos especialistas do Securelist.com.