Hackers tentam chantagear visitantes de sites pornôs

Chantagem digital cresce na América Latina e geram alerta

Foto: Shutterstock
http://pcworld.com.br/hackers-tentam-chantagear-visitantes-de-sites-pornos/
Clique para copiar

Um alerta da DigiCert, empresa de tecnologia e certificação online, pede que os usuários se atentem para as últimas e contínuas ameaças de hackers que, geralmente, buscam dois objetivos: obter informações sobre usuários para benefícios próprios ou extorquir dinheiro.

De acordo com o Centro Cibernético da Polícia de Bogotá, neste ano, só na Bolívia, houve um aumento de 30% nos ataques cibernéticos em comparação com o ano anterior. Além disso, as tentativas de phishing dobraram em comparação com outros tipos de crimes.

Neste cenário de crescimento de phishing na América Latina, vale tirar um tempo para chegar sua caixa de entrada de e-mails e verificar se não há nenhuma mensagem suspeita ou, no mínimo, estranha. Apesar da habilidade dos cibercriminosos para enganarem os usuários, existem truques para não cair na armadilha de hackers mal-intencionados.

Conteúdo adulto é usado para pescar vítimas

Entretanto, como ninguém está 100% protegido, é importante avisar sobre a BlackMail XXX. Nesse tipo de crime, os atacantes garantem ter a posse de um vídeo do usuário assistindo conteúdo adulto e ameaçam enviar o material para todos os contatos da vítima, caso uma transferência em bitcoins não seja feita em questão de horas.

A chantagem é tão bem estruturada que o e-mail testemunha que o usuário, sem saber, fez o download e instalou um programa espião que usa sua câmera do computador para gravar os momentos em que o usuário visita uma página adulta ou de conteúdo pornográfico. A mensagem continua a intimidação dizendo que toda a lista de contatos do usuário foi hackeada.

Uma extensão desse tipo, chamada de “Chantagem de Sites Adultos”, também é feita via campanhas de e-mail por spam, guardando similaridades e se disfarçando como Documentos Importantes IRS, HM Revenue (Receita Federal do Governo Britânico), Cobranças Mutuárias, eFax ou, até mesmo, dizendo que você tem um Seguro do Banco Santander.

Ao contrário da fraude BlackMail XXX, esses ataques não requerem pagamentos de resgate. Na verdade, exigem que o usuário faça downloads e abra diversos arquivos anexos, como recibos válidos e invoices, que são apresentados como documentos do Office – todos maliciosos, como Adwind, FormBook e TrickBot. Portanto, isso compromete a privacidade e a segurança durante a navegação, além de cuidadosamente extrair dados confidenciais como nomes de usuários, senhas, entre outros.

Hackers estão envolvidos em vários níveis sofisticados de pirataria e rastreamento. Justo por isso, a web tem uma série de vulnerabilidades de autenticação e segurança que abrem as portas para cibercrimes como o Blackmail XXX, um dos mais comuns. Contudo, há tecnologias como o PKI (Infraestrutura de Chave Pública, da sigla em ingês), que pode desempenhar um papel importante em proteger casas, negócios e redes conectadas.

“A segurança do e-mail precisa focar-se em uma forte plataforma PKI para prover identidade de encriptografia e criptografia em cada fluxo da informação dentro da organização e verificar todas as redes usadas. Isso pode ajudar a garantir que emails são firmados por uma autenticadora autorizada pela companhia, uma vez que muitos ataques confiam na engenharia social para forjar um email de uma fonte supostamente confiável para ganhar a confiança do receptor e roubar suas credenciais e identidades”, explicou Timothy Hollebeek, estrategista técnico de Padrões e Indústria da DigiCert.

Como se proteger

Agora, confira algumas dicas simples para evitar erros comuns que vítimas de cibercriminosos cometem:

  • É muito importante atualizar o software e o browser com as últimas versões do MicroSoft Edge, Mozilla Firefox e outros browsers que vêm com filtros anti-pishing;
  • Você precisa aprender quando confiar em emails recebidos por organizações;
  • Em vez de clicar em um link de email, você deve abrir uma nova aba do navegador e inserir o endereço/URL do site que você está prestes a visitar. Enquanto conectada, você deve comparar o nome do website com o endereço que consta na barra de navegação que você normalmente confia para ver se encontra alguma discrepância;
  • Caso o emissor seja desconhecido, apague mensagens suspeitas antes de abri-las;
  • O usuário deve confiar somente em websites com certificados, então procure o https;
  • É preciso tomar cuidado (ou não clicar) em links que vão provavelmente levá-lo a um site desconhecido ou um simples IP;
  • Procure sinais de website verificado clicando no cadeado da barra de navegação, onde há Certificado de Informações e é possível descobrir dados sobre o site que você está visitando e a URL que combina o nome da companhia com a qual você quer fazer negócios.

Relacionadas

Falha expõe dados de brasileiros em site pornográfico

A privacidade de milhares de usuários foi afetada no site Luscious

Ninja critica Twitch por promover stream pornô em seu antigo perfil

Streamer assinou contrato de exclusividade com plataforma da Microsoft no início de agosto

Plataforma permite pagar serviços de entretenimento adulto com criptomoedas

Sites pornográficos agora usam blockchain para pagamentos

Este anúncio desaparecerá em:

Ir para o site