Segurança Cibernética

Golpe de sextorsão está ativo na internet | Avast

Lisandro Carmona de Souza, 29 Maio 2019

Notícias da semana: extorsões pela webcam; roteadores TP-Link em perigo; o “supermercado” do crime digital; carregadores de celular roubam dados e IoT exige mais dígitos nos celulares.

Golpe por e-mail afirma que o site adulto XVideos foi hackeado, gravou você através da webcam e enviou o vídeo para cibercriminosos. Para tornar mais verídicas as coisas, eles informam uma das suas senhas que já vazou e está pública na internet, exigindo um pagamento em Bitcoin para que o vídeo não seja enviado aos seus contatos pessoais e profissionais.

Em alguns casos, os golpistas enviam supostas “amostras do que você estava fazendo” naquele momento. Na verdade, os anexos contêm outros malwares. Se você pensa que ninguém cai nesses golpes, estima-se que eles estão lucrando 50 mil dólares por semana. Você também pode bloquear a sua webcam com funções avançadas do Avast Premier.

Roteadores TP-Link correm risco de sequestro remoto

A TechCrunch revelou que centenas de roteadores da companhia chinesa TP-Link contém, desde 2017, uma falha que permite que cibercriminosos o controlem remotamente e só agora a empresa liberou as atualizações para corrigir essa falha crítica.

Se você é daqueles(as) que segue as nossas recomendações de segurança, já alterou a senha padrão dos equipamentos que usa, portanto, está protegido(a). Se ainda não o fez, faça imediatamente, independente da marca do seu roteador.

Os roteadores podem ser sequestrados e passar a fazer parte de uma rede zumbi, como a rede Mirai que derrubou dezenas de sites como os do Twitter, Spotify e SoundCloud. No mundo, nossos dados permitem estimar que 129 a 149 mil roteadores correm risco.

TPLink1-1

TPLink2O Brasil é o país mais atingido pela falha nos roteadores WR740N (Imagem: Shodan)

Uma das formas mais comuns como os cibercriminosos ganham dinheiro é através da implantação de malwares que mineram criptomoedas - como no caso dos roteadores da MikroTik usados pela Telefonica/Vivo - ou desviam as vítimas para sites falsos (a função Site Real do Avast Premier protege você contra esses golpes de phishing).

A Europol fecha um supermercado de cibercrime

tim-marshall-135625-unsplashCrime digital organizado envolve diversos profissionais até chegar às vítimas

Num esforço conjunto de seis países (Bulgária, Alemanha, Geórgia, Moldávia, Ucrânia e Estados Unidos), a Europol liderou uma complexa operação internacional para derrubar a rede cibercriminosa do malware GozNym. A rede atacou mais de 40 mil vítimas, das quais tentou roubar 100 milhões de dólares. O malware captura os dados bancários e permite o roubo ou lavagem de dinheiro das contas.

A rede da GozNym é um exemplo de crime cibernético oferecido como serviço”, onde técnicos avançados vendem suas habilidades criminosas como se fosse uma “linha de montagem”, que incluem:

  • o líder da rede
  • os desenvolvedores dos malwares
  • crypters que criptografam os malwares para que não sejam facilmente detectados
  • spammers que distribuem os malwares
  • servidores de hospedagem que escondem os domínios maliciosos
  • especialistas em controle e transferência de fundos das contas das vítimas
  • os cash-outs ou drop masters que lavam o dinheiro

“Não use carregadores públicos de celular”

Foto: ChargeDefenseEssa foi a dica de Caleb Barlow, especialista da IBM Security: “conectar a uma porta USB pública é como encontrar uma escova de dentes na beira da estrada e decidir colocá-la na boca”.

Esses carregadores estão muito presentes em aeroportos e meios de transporte públicos. Caleb sugere usar somente as tomadas elétricas individuais ou power banks. As portas USB permitem transferir dados e os cabos podem conter outros componentes que instalam spywares e outros malwares (por exemplo, os da família Stuxnet).

O roubo de dados nestas circunstâncias subiu para o segundo lugar, de acordo com o relatório IBM X-Force Threat Intelligence. Usando esse tipo de porta de entrada, os Estados Unidos conseguiram invadir o programa nuclear do Irã através de pendrives. Uma solução física para o problema são os chamados Juice-Jack Defenders.

Mais dígitos nos números de celulares

Especialistas preveem que até 2020 existam mais de 50 bilhões de dispositivos inteligentes conectados (Internet das Coisas), especialmente com a chegada do 5G. Essa projeção vai obrigar os Japoneses a usar números de telefone com 14 dígitos, pois os atuais 11 dígitos atuais vão se esgotar em dois anos.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.