{"id":11200,"date":"2018-12-28T02:09:24","date_gmt":"2018-12-28T05:09:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11200"},"modified":"2019-11-22T07:11:15","modified_gmt":"2019-11-22T10:11:15","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/extortion-spam\/11200\/","title":{"rendered":"Voc\u00ea foi pego vendo pornografia!"},"content":{"rendered":"

Um belo (ou n\u00e3o t\u00e3o belo) dia, voc\u00ea acessa sua caixa de entrada e se depara com uma mensagem que come\u00e7a assim:<\/p>\n

\u201cEu sei que sua senha \u00e9 **********. Voc\u00ea n\u00e3o me conhece e provavelmente quer saber por que recebeu esse e-mail, certo? Bem, na verdade, coloquei um malware no site de v\u00eddeos adultos (porn\u00f4)\u2026\u201d<\/em><\/p>\n

Ou assim:<\/p>\n

\u201cEu hackeei essa caixa de entrada e infectei seu sistema operacional com um v\u00edrus\u2026\u201d<\/em><\/p>\n

Ou ainda:<\/p>\n

\u201cFa\u00e7o parte de um grupo de hackers internacionais. Como pode adivinhar, sua conta foi invadida\u2026\u201d
\n<\/em>Existem todos os tipos, mas a mensagem se resume na alega\u00e7\u00e3o que o remetente infectou seu computador hackeando sua conta ou colocando um malware no site de pornografia que tenha visitado. Os bandidos parecem ter capturado seus contatos de e-mail, m\u00eddias sociais, mensagens instant\u00e2neas e agenda telef\u00f4nica. Parecem ter total acesso ao seu dispositivo, al\u00e9m de, aparentemente, terem sequestrado sua webcam para gravar um v\u00eddeo enquanto voc\u00ea assistia algo.
\n\"Uma<\/p>\n

Os cibercriminosos amea\u00e7am enviar o v\u00eddeo para todos os seus amigos e colegas. A \u00fanica maneira de impedi-los, eles dizem, \u00e9 transferir um determinado montante de criptomoedas para uma carteira an\u00f4nima.<\/p>\n

Alguns cibercriminosos d\u00e3o apenas alguns dias, e dizem saber exatamente quando voc\u00ea abriu o e-mail, por supostamente conter um pixel rastreador<\/a> que permite o monitoramento do status da mensagem. Em alguns casos, como parte do esfor\u00e7o para convenc\u00ea-lo da exist\u00eancia de um v\u00eddeo comprometedor<\/a>, \u00e9 solicitado que voc\u00ea responda a mensagem, ao que os criminosos dizem que enviar\u00e3o o v\u00eddeo para uma sele\u00e7\u00e3o dos seus contatos.<\/p>\n

\u00c9 claro, caso o pagamento seja feito, eles dizem que destruir\u00e3o imediatamente o v\u00eddeo e a base de dados dos seus contatos.<\/p>\n

Calma, ningu\u00e9m filmou voc\u00ea<\/h3>\n

Na realidade, n\u00e3o existe \u201cv\u00edrus\u201d onipotente ou v\u00eddeo comprometedor. Como algu\u00e9m sabe sua senha? Simples: o cibercriminoso colocou as m\u00e3os em uma das v\u00e1rias bases de dados de contas de usu\u00e1rios e senhas dispon\u00edveis na darknet, roubadas de diversos servi\u00e7os online. Infelizmente, esses vazamentos n\u00e3o s\u00e3o incomuns \u2013 s\u00f3 nos Estados Unidos, pelo menos 163 milh\u00f5es de registros de usu\u00e1rios foram comprometidos<\/a> apenas nos tr\u00eas primeiros trimestres de 2017.<\/p>\n

Sobre \u201csaber\u201d que voc\u00ea assistiu conte\u00fado adulto, \u00e9 um tiro no escuro. O e-mail que recebeu foi enviado para milhares, talvez milh\u00f5es de pessoas, com as senhas dos endere\u00e7os (e outros detalhes pessoais) tendo sido automaticamente colocadas na mensagem a partir da base de dados. Mesmo que apenas algumas dezenas de destinat\u00e1rios caiam na armadilha, ser\u00e1 mais do que o suficiente para o cibercriminosos.<\/p>\n

O mesmo acontece com a promessa de enviar um v\u00eddeo para alguns de seus amigos como prova. Poucas pessoas gostariam de verificar a exist\u00eancia de material t\u00e3o delicado dessa maneira. Grande parte prefere n\u00e3o arriscar, nem mesmo uma pequena divulga\u00e7\u00e3o desse tipo de segredo.<\/p>\n

Mensagem de resgate \u2014 com um Trojan encryptor de b\u00f4nus<\/h3>\n

Recentemente, cibercriminosos inventaram um jeito ainda mais eficiente de fazer com que as v\u00edtimas paguem: no in\u00edcio de dezembro, pesquisadores da Proofpoint encontraram uma onda de spam que oferecia \u00e0s v\u00edtimas a possibilidade de verificar pessoalmente a exist\u00eancia de um v\u00eddeo constrangedor<\/a> sem o envolvimento de fam\u00edlia e amigos. Tudo que precisavam fazer era clicar no link contido na mensagem.<\/p>\n

Naturalmente, nenhum v\u00eddeo aparecia. Ao inv\u00e9s disso, era solicitado que os usu\u00e1rios baixassem um arquivo ZIP, que se fosse descompactado e executado realmente infectaria o sistema \u2013 e muito.<\/p>\n

N\u00e3o se preocupe, os cibercriminosos ainda n\u00e3o filmar\u00e3o voc\u00ea assistindo pornografia. O que fazem, no entanto, \u00e9 criptografar seus arquivos com o malware GandCrab<\/a> e pedir mais resgate \u2013 dessa vez, para recuperar seus dados.<\/p>\n

Como se proteger?<\/h3>\n

Para evitar cair nas garras dos golpistas de ransomware, aconselhamos ser cuidadoso e seguir alguns passos simples. Aqui est\u00e1 o que voc\u00ea n\u00e3o<\/em> deve fazer:<\/p>\n