Assinaturas de sites pornôs estão na mira dos hackers

Usuários que pagam assinaturas de sites pornográficos ou contribuem com criadores de conteúdo adulto são a nova mira dos hackers, em um tipo de ataque que mais do que triplicou ao longo de 2018. Em vez das tradicionais informações bancárias ou pessoais, ou até mesmo a extorsão que costuma acompanhar invasões a perfis dessa categoria, o objetivo é revender as credenciais para terceiros no mercado negro ou repassar o conteúdo exclusivo adiante.

Os dados da Kaspersky Lab mostram que esse tipo de tentativa mais do que triplicou entre 2017 e 2018. No ano passado, foram 850 mil ataques voltados para o roubo de e-mails e senhas, com pelo menos 110 mil usuários tendo suas contas comprometidas como resultado de tais ações.

Essa amplitude foi permitida pela conversão de trojans bancários tradicionais que, agora, estão sendo programados para também reconhecerem e capturarem credenciais de outros serviços. Pelo menos cinco dos malwares financeiros mais conhecidos e eficazes — Panda, Betabot, Ramnit, Gozi e Jimy — já foram adaptados para atingirem também os sites pornográficos. O funcionamento é o mesmo, com a navegação do usuário sendo monitorada para interceptação de dados de interesse dos criminosos.

Depois, essas credenciais são vendidas por valores abaixo dos cobrados pelos próprios sites. A Kaspersky cita o caso da Brazzers, que chega a cobrar US$ 120, ou cerca de R$ 460, em uma assinatura anual. Uma pesquisa rápida no famoso marketplace eBay, entretanto, exibe perfis sendo vendidos por até R$ 20 pelas mãos de terceiros.

Além disso, é claro, de posse de credenciais de acesso, os criminosos também podem tentar invadir outras plataformas online em busca de uma ampliação do golpe ou da obtenção de mais dados das vítimas. Caso elas utilizem a mesma combinação de e-mail e senha, podem ter redes sociais, e-mails, contas de armazenamento na nuvem e um sem número de outros serviços comprometidos a partir do comprometimento de suas informações em um site adulto.

Por isso mesmo, as recomendações principais são de jamais usar as mesmas credenciais em mais de um serviço. Use senhas longas e complexas, uma vez que palavras-chave fáceis e curtas podem ser obtidas até mesmo sem o uso de um malware de interceptação de dados, apenas por meio de e-mails, muitas vezes públicos.

Além disso, a Kaspersky alerta contra a instalação de softwares desconhecidos e extensões esquisitas para navegadores, justamente as que aparecem com frequência em anúncios de sites pornográficos. Programas desse tipo podem trazer malwares embarcados e são servidos para os usuários de plataformas adultas justamente como forma de tentar roubar dados e obter ganho ilícito em cima de utilizadores incautos.

Além disso, antes de logar, é sempre importante checar a URL do site que está sendo acessado. Caso desconfie estar visitando uma duplicada ou uma página manipulada, não insira as credenciais. Mantenha soluções de segurança e antivírus ativos e sempre atualizados, tanto no celular quanto no computador.

Fonte: Kaspersky