Segurança Cibernética

A extorsão cibernética está se espalhando

Avast Security News Team, 10 Maio 2019

Os usuários precisam pagar ou serão atingidos pelo ransomware WannaCry e um ataque DDoS. Não caia neste golpe de extorsão.

Como se preparar a Declaração de Imposto de Renda não tivesse sido estressante, apareceu um golpe de extorsão por e-mail para roubar seus dados pessoais e realizar atividades fraudulentas. Cibercriminosos estão exigindo dois Bitcoins das vítimas e em troca eles não divulgarão sua suposta “sonegação de impostos”.  Se não pagarem, as pessoas terão sua internet bloqueada (via um ataque DDoS) e infectadas com o ransomware WannaCry.

Estes e-mails têm como assunto: “Incidente: [caracteres aleatórios]” e a primeira frase diz: “Encaminhe este e-mail para pessoas importantes que podem tomar decisões em sua empresa!”

Ameaças e táticas como essas, que geram ansiedade, mostram os sinais clássicos de um golpe, que tenta roubar dinheiro, dados, propriedade ou serviços por meio da coerção.

Veja como começa um golpe de chantagem cibernética: os cibercriminosos entram em contato com você via e-mail ou redes sociais, insistindo que eles têm: (1) a senha de uma de suas contas, (2) um assassino de aluguel (essa não!) ou (3) provas de um comportamento indevido: você traindo sua esposa, imagens da sua webcam mostrando você assistindo pornografia ou, como neste caso, que você está sonegando impostos.

Para fazer com que o problema desapareça, os cibercriminosos geralmente pedem o número do seu cartão de crédito. Mas, recentemente, eles exigem pagamento em Bitcoin ou outro tipo de criptomoeda, uma vez que essas transações são rápidas, podem ser feitas no mundo todo e não são rastreáveis.

Muitas vítimas desse golpe acabam pagando para evitar constrangimentos. As empresas, por sua vez, são mais cautelosas. Elas são mais propensas a entrar em contato com as autoridades para iniciar investigações e um possível processo judicial.

“Esta é uma versão evoluída do ‘Vírus Police’ ou ‘Police Trojan’ que atingiu a maior parte da Europa em 2011”, comenta o especialista em segurança da Avast, Luis Corrons. “Os cibercriminosos fingiram que são fiscais da Receita, até traduzindo as mensagens para inglês, alemão, holandês e espanhol, etc. Na mensagem, alegam ter detectado o conteúdo ilegal no computador e, para evitar processos, exigem pagamento de uma multa de até R$ 500,00”.

Por quê o ransomware é perigoso

Os hackers também podem exigir pagamento sequestrando seus dados e arquivos. Os anexos são enviados usando e-mails de phishing que parecem arquivos legítimos. Depois de abrir ou baixar, o ransomware assume o controle do computador e ameaça publicar dados sobre a vítima (uma pessoa ou empresa) ou bloquear completamente o acesso ao computador ou arquivos. É preciso pagar para “desbloquear” o computador ou liberar os arquivos.

O ransomware geralmente se propaga por meio de táticas de engenharia social, convencendo as vítimas a baixar um anexo de e-mail de uma fonte aparentemente confiável ou clicar em um link que parece legítimo. Outra maneira comum de propagação de ransomware é por meio de kits de exploração, que instalam um código em um site legítimo e redirecionam os visitantes para um site malicioso.

Sou uma vítima do ransomware. O que posso fazer?

Ligue para as autoridades policiais locais imediatamente. Se você recorreria às autoridades em caso de um sequestro no mundo real, faça o mesmo com o ransomware. Técnicos forenses podem confirmar que seu sistema não está mais comprometido e vão tentar localizar cibercriminosos.

Também acesse o site No More Ransom para obter mais informações, denunciar um crime e acessar ferramentas de criptografia que podem ajudá-lo a recuperar seus dados sem ter que pagar os cibercriminosos.

Como manter a extorsão longe da sua caixa de entrada

  1. Ignore os golpistas: a maioria dos golpes de e-mail tem características que são fáceis de detectar, mas muitos parecem autênticos o suficiente para que você acredite neles. Evite mensagens de e-mail ou de redes sociais que afirmem conter links “interessantes” ou peçam para baixar software para exibir o material. Simplesmente os apague
     
  2. Desconfie de downloads ou promessas de acesso gratuito a músicas, jogos, filmes ou sites adultos. Eles podem instalar programas prejudiciais em seu computador sem seu conhecimento
     
  3. Tome cuidado extra para evitar que os hackers tenham vantagem. Usuários com uma webcam devem usar o Avast Premier para desativá-la automaticamente ou cobri-la quando não estiver em uso
     
  4. Altere periodicamente suas senhas e crie senhas exclusivas e fortes. Melhor se puder usar a autenticação de 2 fatores
     
  5. Proteja o seu computador com um software antimalware robusto e mantenha-se atualizado com as correções do sistema operacional e aplicativos para evitar vulnerabilidades