Campanha de extorsão sexual atinge 27 milhões de pessoas em todo o mundo

Uma onda de extorsão sexual por e-mail já atingiu mais de 27 milhões de pessoas em todo o mundo, exigindo dinheiro em troca da não divulgação de vídeos e outros conteúdos íntimos que teriam sido obtidos pelos hackers. Descoberta pela Check Point Research, a campanha não teria alvos específicos, mas sim, escolhidos aleatoriamente a partir de listas vazadas de credenciais de acesso a serviços.

Batizada de Save Yourself, a onda de ataques também não teria países ou regiões atingidas de forma mais específica, apesar de a Índia ser a mais visada, com 25% dos e-mails enviados a usuários de lá. Isso, entretanto, teria mais a ver com o tamanho da população do que com um direcionamento específico, já que as listas de e-mails usadas pelos bandidos são aleatórias e reúnem usuários de todo o planeta.

Seria, de maneira geral, uma tentativa de obter Bitcoins e outras criptomoedas para carteiras sob o controle dos hackers. Eles já teriam obtido cerca de US$ 90 mil como parte da onda de tentativas, a partir de usuários incautos que realmente acreditam nas ameaças e tentam, a um custo altíssimo, evitar a divulgação de conteúdos íntimos que, na verdade, não foram obtidos pelos criminosos.

O uso de listas vazadas, entretanto, ajuda a dar uma aparência de legitimidade ao golpe. Escrito em texto simples, o e-mail traz não apenas a ameaça de envio de fotos e vídeos para contatos e colegas de trabalho, como senhas utilizadas pela vítima, obtidas a partir de listas públicas de credenciais disponíveis em sites como Have I Been Pwned? Em muitos casos, as palavras-chave são antigas ou não mais utilizadas, principalmente para os usuários conscientes quanto à própria segurança. Em outros, e de tempos em tempos, os bandidos acabam acertando e causando um pânico que pode ser contabilizado em milhares de dólares em Bitcoins.

A Check Point Research chama a atenção para o fato de esta nova onda de ataques ser realizada com a utilização de uma botnet chamada Phorplex, que está na ativa desde 2016 e já teria sido utilizada diversas vezes em ocasiões anteriores. Outras tentativas de golpes envolvem a instalação de malwares a partir de listas comprometidas de e-mails ou pedidos de informações bancárias em nomes de instituições do setor; nenhuma, entretanto, teria tido sucesso equivalente à Save Yourself.

Com cerca de 30 mil e-mails gerados por hora, a campanha de extorsão sexual está em andamento, com o número de vítimas apenas aumentando, assim como os pagamentos em potencial aos criminosos. A identidade dos hackers por trás dessa onda, entretanto, ainda é desconhecida, bem como outras informações sobre sua origem.

Os especialistas da Check Point Research puxam a orelha dos serviços de e-mail de grande porte, que ainda estariam deixando que mensagens desse tipo escapem de seus filtros de spam. Em tentativas dessa magnitude, os textos enviados pelos hackers são sempre iguais, enquanto a amplitude das plataformas ajudaria a detectar que uma campanha assim está em andamento. Muitos usuários, porém, ainda estariam recebendo as comunicações em suas caixas normais e, por isso, acabariam mais suscetíveis a serem vítimas do golpe.

A recomendação de segurança é ignorar tais ameaças e, principalmente, jamais realizar pagamentos ou fazer qualquer tentativa de contato com os bandidos. Eles, provavelmente, não têm materiais íntimos nem a capacidade de os espalhar para sua rede de contatos, mesmo que uma senha revelada na mensagem seja, efetivamente, real. Nesse caso, vale a pena revisar as configurações de segurança não apenas do correio eletrônico, mas também de redes sociais e outros serviços, modificando as credenciais e jamais utilizando a mesma palavra-chave em mais de uma plataforma, caso contrário, um vazamento pode acabar comprometendo todas as outras.

Fonte: Check Point Research