O que fazer ao receber um e-mail dizendo que descobriram sua senha?

Imagine abrir um e-mail e dar de cara com uma ameaça de expor fotos e vídeos íntimos de sua pessoa, ainda por cima dizendo que sua senha foi descoberta. Este é um dos golpes em crescimento na América Latina, segundo dados do Laboratório de Pesquisa da ESET. O objetivo final destes golpistas é a sextorsão, um neologismo referente à prática na qual a vítima é chantageada a fornecer dinheiro em troca de não ter suas imagens e vídeos de cunho sexual divulgados sem autorização.

A maioria dos e-mails tem conteúdos que informam claramente qual é a senha da vítima e cria uma história sobre como conseguiu as supostas fotos íntimas. “Para seu azar, encontrei seu segredo. Na verdade, eu instalei um malware em páginas de vídeos para adultos (material pornográfico) e acontece que você visitou este site para se divertir (você sabe o que eu quero dizer). Enquanto assistia aos vídeos, o seu navegador da Internet começou a funcionar como um RDP (área de trabalho de controle remoto) com um keylogger que me dava acesso à sua tela e também à sua webcam. Imediatamente depois, meu programa compilou todos os contatos do seu Facebook e e-mail”, explica o golpista.

Em seguida, o criminoso alega ter um vídeo do usuário enquanto assistia ao conteúdo pornográfico, e vai cobrar uma certa quantia para não espalhar as imagens para contatos pessoais, como amigos e família.

Segundo análise do ESET, tais senhas e e-mails são encontrados por meio de vazamentos de serviços antigos. "Ao conversar com várias vítimas dessas campanhas maliciosas, todos expressaram grande preocupação e angústia ao sentir que sua privacidade havia sido violada. Alguns disseram que, embora a senha que foi incluída no assunto do e-mail fosse antiga, a partir do que aconteceu eles queriam deixar o mundo digital”, explica Lucas Paus, especialista em segurança da informação da ESET América Latina.

Ele informa que os pontos que chamam atenção é que os golpistas usam e-mails e senhas antigas de sites que foram comprometidos com vazamentos de dados. Por isso, a empresa ressalta a importância de ficar de olhos nas notícias sobre falhas de seguranças em serviços utilizados.

Para ajudar a saber se seu e-mail pode estar comprometido neste sentido, bastante entrar no Have I Been Pwned?, site especializado em analisar brechas de segurança e informar todos os serviços comprometidos vinculados ao seu e-mail. O programa apresenta quais sites em que seu e-mail está cadastrado podem ter sido vazados por serviços que apresentaram falhas de segurança.

Esquema

Para receber o dinheiro sem ser rastreado, o cibercriminoso pede que o usuário faça um depósito um pagamento enviando bitcoins para uma carteira. “A empresa detectou que nas mesmas datas em que a vítima recebeu o e-mail, o atacante começou a receber criptomoedas (0,26 BTC, equivalente a aproximadamente US$ 1950), provavelmente de outras vítimas”, explica a ESET.

Analisando um conjunto de vítimas e a origem de seus e-mails, os especialistas conseguiram perceber um denominador comum. No caso mais recente avaliado, os dados foram oriundos do LinkedIn. Somente com três pessoas que caíram neste golpe, este criminoso conseguiu levantar o equivalente a US$ 1.161.

O que fazer neste caso?

O que torna este golpe tão efetivo é o real acesso à senha que o criminoso tem. Quando isto acontecer, a primeira coisa a se fazer é manter a calma e pensar: Onde esta senha foi utilizada? É uma senha antiga? Foi usada em algum serviço que sofreu ataques?. "Trata-se de uma campanha de engenharia social. Ou seja, não havia vídeo, nenhum malware e tudo o que estava ao alcance do criminoso era uma senha que ele obteve de um dos múltiplos vazamentos de informações que deixam milhões de usuários em todo o mundo expostos a vários tipos de ataques. Vale ressaltar a importância desses vazamentos e o papel dos usuários. Para evitar essas ameaças, os usuários devem fazer alterações frequentemente em suas senhas nos diversos sites utilizados", conclui Paus.

Outra dica é manter sempre os sistemas operacionais atualizados e ativar serviços que tenham um sistema de autenticação em dois fatores. Ainda, vale lembrar que é importante sempre trocar as senhas caso veja uma notícia sobre um serviço que tenha sido hackeado.

O caso completo está disponível no site da ESET América Latina.

Fonte: ESET