{"id":17303,"date":"2021-04-14T19:03:00","date_gmt":"2021-04-14T22:03:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17303"},"modified":"2021-04-14T19:34:06","modified_gmt":"2021-04-14T22:34:06","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-in-lightshot\/17303\/","title":{"rendered":"Capturas de tela e o golpe no Lightshot"},"content":{"rendered":"

Os golpes de criptomoeda<\/a> parecem estar ganhando for\u00e7a a cada dia. Seguindo os passos dos golpistas do Discord<\/a>, um novo esquema explora a ferramenta de compartilhamento de tela do Lightshot para obter dinheiro de criptoinvestidores excessivamente curiosos.<\/p>\n

Conveniente n\u00e3o significa seguro<\/h2>\n

Lightshot \u00e9 uma ferramenta para criar, personalizar e enviar capturas de tela rapidamente. Ele consiste em um aplicativo para Windows, macOS, Ubuntu e o portal da nuvem prnt.sc e permite que os usu\u00e1rios compartilhem capturas de tela com rapidez e facilidade: um clique ou atalho envia uma imagem para a nuvem e retorna uma URL para compartilhamento.<\/p>\n

Qualquer pessoa pode ver as capturas de tela publicadas sem autentica\u00e7\u00e3o; voc\u00ea nem mesmo precisa de uma conta Lightshot. Isso torna o servi\u00e7o r\u00e1pido e conveniente, mas n\u00e3o muito seguro.<\/p>\n

Al\u00e9m disso, para ver uma captura de tela, voc\u00ea nem precisa do link exato; os URLs s\u00e3o sequenciais, portanto, se voc\u00ea substituir um caractere em um deles pelo pr\u00f3ximo na ordem, por exemplo, outra imagem ser\u00e1 aberta. O processo pode at\u00e9 ser automatizado. Um script simples para URLs de for\u00e7a bruta e download do conte\u00fado leva apenas alguns minutos para ser escrito.<\/p>\n

Essa abertura n\u00e3o \u00e9 um bug; o servi\u00e7o avisa aos usu\u00e1rios que todas as imagens carregadas s\u00e3o p\u00fablicas. No entanto, dado que vazamentos de informa\u00e7\u00f5es valiosas por meio do Lightshot costumam ser not\u00edcia, \u00e9 claro que nem todo mundo l\u00ea as letras pequenas.<\/p>\n

Como vazar dados no Lightshot<\/h2>\n

E da\u00ed se as capturas de tela vazarem no dom\u00ednio p\u00fablico? Quem se importa em compartilhar registros de jogos ou piadas de mensagens de trabalho? Pense criativamente: os usu\u00e1rios do Lightshot podem se dar mal de pelo menos tr\u00eas maneiras bastante plaus\u00edveis.<\/p>\n

Considere, por exemplo, um funcion\u00e1rio que tira uma captura de tela de uma interface para obter ajuda na configura\u00e7\u00e3o de um novo programa. Soa bem. Agora, e se um documento confidencial estiver aberto, parcialmente oculto na janela do aplicativo? Ou se algu\u00e9m compartilhar um e-mail de trabalho hilariante e est\u00fapido com um amigo de confian\u00e7a, apenas para rir? Ou algu\u00e9m exibe uma conversa \u00edntima, mas se esquece de borrar nomes e endere\u00e7os?<\/p>\n

Tornadas p\u00fablicas no Lightshot, essas imagens podem significar s\u00e9rios problemas. Desordeiros online procuram fotos reveladoras para se divertir; trolls podem us\u00e1-los para ass\u00e9dio; e os cibercriminosos podem usar a amea\u00e7a de exposi\u00e7\u00e3o para extorquir dinheiro das v\u00edtimas.<\/p>\n

Uma armadilha para intrometidos<\/h2>\n

Ao mesmo tempo, mesmo aqueles que mant\u00eam dados valiosos privados e sempre verificam as imagens em busca de extras indesejados podem descobrir que o servi\u00e7o ainda tem algumas armadilhas. Por exemplo, em um determinado dia, o portal Lightshot pode conter capturas de tela com detalhes para acessar uma carteira de criptomoeda. \u00c0s vezes, as capturas de tela parecem sugerir que a conta foi compartilhada deliberadamente. Alguns exibem pedidos de ajuda. Alguns s\u00e3o bizarros e n\u00e3o relacionados \u2013 n\u00f3s at\u00e9 vimos um bilhete de suic\u00eddio.<\/p>\n

\"Printscreen

Printscreen de tela de e-mais mostrando credenciais para contas de criptomoeda falsas<\/p><\/div>\n

\u00a0<\/p>\n

Em outros casos, parece que as \u201ccredenciais\u201d chegaram ao Lightshot por acidente ou descuido. Por exemplo, vimos capturas de tela que pareciam ser e-mails de recupera\u00e7\u00e3o de senha para carteiras de criptomoedas.<\/p>\n

\"E-mails

E-mails de redefini\u00e7\u00e3o de senha falsa para contas de criptomoeda igualmente falsas<\/p><\/div>\n

\u00a0<\/p>\n

Se um usu\u00e1rio acessar a URL na captura de tela em busca de escolhas f\u00e1ceis, ele se ver\u00e1 em um site que se faz passar por uma bolsa de criptomoedas. Inserir as credenciais os leva a uma conta falsa que parece conter uma quantidade impressionante de criptomoedas, digamos 0,8 BTC (mais de U$ 45 mil no momento desta publica\u00e7\u00e3o). E de dentro da conta, a v\u00edtima pode tentar sacar os fundos e transferi-los para sua pr\u00f3pria.<\/p>\n

Nesse caso, a troca pede uma pequena comiss\u00e3o. S\u00e3o meros trocados em compara\u00e7\u00e3o com a soma total, mas \u00e9 falso e n\u00e3o far\u00e1 nada al\u00e9m de encher os bolsos dos golpistas. E, \u00e9 claro, \u201ctrocado\u201d \u00e9 relativo: uma comiss\u00e3o de 0,001\u20130,0015 BTC, por exemplo, nas taxas atuais de bitcoin, chega a aproximadamente U$ 60\u2013 U$ 90.<\/p>\n

De modo geral, o esquema parece funcionar bem e tem uma certa eleg\u00e2ncia. No momento da postagem, cerca de 0,1 BTC (cerca de U$ 6 000) foram transferidos para a carteira de \u201ccomiss\u00f5es\u201d.<\/p>\n

Como economizar seu dinheiro e proteger seus dados<\/h2>\n

Conveni\u00eancia n\u00e3o significa seguran\u00e7a ou privacidade \u2013 muitas vezes, muito pelo contr\u00e1rio. Lightshot \u00e9 um excelente exemplo. Aqui est\u00e3o algumas dicas para trabalhar com seguran\u00e7a com capturas de tela:<\/p>\n

\u25cf Antes de instalar o Lightshot, considere se voc\u00ea realmente deseja compartilhar as capturas de tela tornando-as p\u00fablicas;<\/p>\n

\u25cf Se voc\u00ea decidir ir em frente, lembre-se de que as informa\u00e7\u00f5es confidenciais \u2013 dados banc\u00e1rios, senhas, outras informa\u00e7\u00f5es pessoais \u2013 s\u00e3o o p\u00e3o com manteiga dos cibercriminosos. Use canais seguros para compartilh\u00e1-lo, n\u00e3o Lightshot, ou melhor ainda, n\u00e3o compartilhe nada;<\/p>\n

\u25cf Se voc\u00ea j\u00e1 usou o Lightshot e agora se arrepende de compartilhar algo, obtenha a URL pesquisando suas mensagens, v\u00e1 at\u00e9 l\u00e1 e clique em Denunciar abuso <\/em>; ou envie uma solicita\u00e7\u00e3o para support@skillbrains.com<\/a>;<\/p>\n

\u25cf Use as ferramentas e atalhos integrados do seu sistema operacional para criar capturas de tela. No Windows, use a Ferramenta de Recorte ou o bot\u00e3o Imprimir Tela; Os usu\u00e1rios do Mac podem pressionar Cmd-Shift-3 para salvar uma captura de tela inteira ou Cmd-Shift-4 para selecionar uma \u00e1rea para a captura de tela.<\/p>\n

Para ser claro, n\u00e3o recomendamos fazer login nas contas de outras pessoas, mesmo apenas por curiosidade. E para evitar fornecer acidentalmente suas credenciais de login a golpistas, use uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a> que ir\u00e1 alert\u00e1-lo se voc\u00ea entrar em um site suspeito.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Golpistas armaram uma armadilha no Lightshot para investidores de criptomoedas gananciosos.<\/p>\n","protected":false},"author":2648,"featured_media":17308,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[218,1288,830,226,977,313,2708,53],"class_list":{"0":"post-17303","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-ameacas","10":"tag-criptomoedas","11":"tag-tips","12":"tag-fraude","13":"tag-golpe","14":"tag-golpes","15":"tag-lightshot","16":"tag-privacidade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-in-lightshot\/17303\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoscam-in-lightshot\/22713\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoscam-in-lightshot\/18194\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoscam-in-lightshot\/24524\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoscam-in-lightshot\/22562\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-in-lightshot\/21607\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-in-lightshot\/25034\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-lightshot\/24319\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoscam-in-lightshot\/30447\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoscam-in-lightshot\/9518\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoscam-in-lightshot\/39224\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-lightshot\/16742\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoscam-in-lightshot\/14669\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-in-lightshot\/26491\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoscam-in-lightshot\/30435\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-in-lightshot\/26885\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptoscam-in-lightshot\/23739\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoscam-in-lightshot\/29086\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoscam-in-lightshot\/28884\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2648"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17303"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17303\/revisions"}],"predecessor-version":[{"id":17309,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17303\/revisions\/17309"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17308"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}