INTERNET

AbraHosting denuncia forte onda de e-mails "Sextortion", ou chantagem moral, na Web brasileira

Convergência Digital ... 23/07/2019 ... Convergência Digital

A AbraHosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet), identificou uma forte onda de e-mails de chantagem moral que vem movimentando milhões de mensagens de phishing direcionadas a usuários no Brasil. Estas mensagens ficaram conhecidas como "sextortion" nos fóruns internacionais de segurança. A entidade explica que a maior parte desses e-mails maliciosos (cerca de 98%) é neutralizada pelos próprios provedores antes de entrar nas caixas postais dos usuários, mas um volume significativo consegue atingir o destino por conta de políticas de filtragem menos exigentes por parte do próprio destinatário.

De acordo com Luis Carlos dos Anjos, presidente da AbraHosting, embora este tipo de ataque não seja exatamente novo, vários provedores reportaram à entidade um número maior de consultas de usuários junto às suas áreas de suporte do que em ondas anteriores.

"Sem dúvida, os criminosos desta vez aumentaram a carga dos disparos e chegaram a um discurso mais convincente que os anteriores", afirma Dos Anjos. Todos esses e-mails têm em comum a alegação de que o hacker se apoderou da máquina da vítima, apresentando como prova disto o fato de a linha de remetente da mensagem ser o próprio endereço do usuário.

Olá!
Como você deve ter notado, enviei este e-mail da sua conta de e-mail (se você não viu, verifique o do ID de e-mail do Remetente). Em outras palavras, eu tenho acesso total à sua conta de e-mail. Eu o infectei com um malware (RAT) / (Ferramenta de Administração Remota) alguns meses atrás, quando você visitou um site adulto e, desde então, venho observando suas ações.

Mas o presidente da AbraHosting explica que usar o endereço do destino como ponto de partida da mensagem é uma prática spammer corriqueira - denominada Spoofing - e não significa, necessariamente, que o computador está infectado. Totalmente baseado em blefe (isto é, sem possuir nenhuma prova de fato contra a vítima), neste recente ataque de "sextortion" os hackers utilizam linguagem irônica para encurralar o usuário, afirmando ter inoculado um malware espião que o vigiou durante várias semanas em suas visitas a sites adultos cujas telas foram capturadas. "Surpresa: eu gravei você", afirma uma das variantes da mensagem, sugerindo que o Internauta foi filmado ou fotografado em situação constrangedora.

E mais, além da câmera e do microfone, as mensagens afirmam também ter controlado todas as navegações do usuário e terem sob controle seus arquivos pessoais e suas listas de contato. "A ameaça de espalhar fotos e vídeos da vítima para os seus endereços de contato, e até de publicá-las em plataformas públicas da internet, tem forte potencial de causar pânico, e tudo indica que os criminosos vêm conseguindo obter ganhos consideráveis com esta tática", prossegue Dos Anjos.

Eu fiz um vídeo mostrando como você se comporta na metade esquerda da tela, e na metade direita o vídeo que você estava assistindo. Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais.

Cobrança em Bitcoins dá resultado

As diferentes variações das novas mensagens do "sextortion" dão prazo de dois a cinco dias para que a vítima evite a exposição pública de suas fotos ou vídeos e apresentam endereços de contas de bitcoins (BTC Wallet) para que o "preço do silêncio" seja pago. O valor das chantagens varia entre US$700 e US$1.500.

A pedido da AbraHosting,  especialistas em segurança, que trabalham para associados da entidade, visitaram algumas dessas carteiras de Bitcoin para verificar a existência de saldo e constataram que havia mais de 2 mil Bitcoins (equivalendo a cerca de R$ 80 mil) em uma única carteira no instante da consulta.

"Notamos que, de maio em diante, além das mensagens em inglês, passaram a chegar no Brasil versões em português e espanhol  dessas mensagens de phishing. Assim, é muito provável que haja brasileiros caindo no conto, mesmo com todos os alertas anti-phishing dos provedores e da imprensa", afirma o presidente da AbraHosting.

Luis Carlos dos Anjos explica que há muitas formas de checar a autenticidade de uma mensagem e conferir as possiblidades de dano alegadas pelo mensageiro. Entretanto, o executivo assinala que evitar o pânico e se recusar terminantemente a seguir a orientação de qualquer mensagem hostil (ou seja, ignorar a mensagem) são as duas regras de ouro da autodefesa na Internet.

Na dúvida, o usuário deve consultar o provedor ou os técnicos de segurança da empresa em que trabalha e não tentar se defender sozinho, ou seja, não tomar nenhuma atitude se não tiver preparo técnico na área. Também é aconselhável que o usuário endureça suas configurações de filtros de email, de acordo com instruções do software de antivírus que estiver utilizando.
 


STJ pressiona por PJe e vai recusar processos eletrônicos a partir de outubro

A partir de 1º de outubro, o Superior Tribunal de Justinça não vai mais receber processos dos Tribunais de Justiça e dos Tribunais Regionais Federais em desacordo com os padrões estabelecidos pelo Conselho Nacional de Justiça. 

Justiça condena site a pagar R$ 100 mil por uso indevido de imagem para 'memes'

A publicação de fotos sem autorização de uso de imagem, somada à venda de produtos contendo a imagem ou caricatura da pessoa, configura dano moral. Assim entendeu o juiz Thiago Inácio de Oliveira, da 2ª Vara de Cristalina (GO). A imagem foi usada em 'memes' em página de humor na Web.

Governo do Espírito Santo vai comprar 340 quilômetros de fibra óptica

Licitação está sendo conduzida pelo Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (Prodest). Projeto vai interligar 100 unidde de órgãos públicos estaduais. Hoje a infraestrutura óptica do governo já interliga cerca de 450 órgãos estaduais em quatro cidades.

Governo Trump ameaça a França por imposto cobrado às gigantes da Internet

O Senado francês aprovou uma taxa de 3% que será aplicada sobre a receita de serviços digitais vendidos na França por empresas que tenham mais de 25 milhões de euros em receita no país e 750 milhões de euros no mundo. O departamento de Comércio dos EUA questiona a legalidade do tributo.

STJ cancela domínio ‘Decolando’ e arbitra dano de R$ 50 mil à Decolar.com

Para a Justiça, houve dano moral no uso do mesmo verbo para oferta de serviços de turismo pela internet. 

Revista Abranet 27 . abril/junho 2019
Veja a Revista Abranet nº 27 A Convenção Abranet 2019 debateu economia, política e gestão. Cerca de cem empresas de internet e de tecnologia puderam ter uma visão mais clara sobre o que esperar no curto prazo. E muito mais.
Clique aqui para ver outras edições

Acompanhe a Cobertura Especial do II Congresso Brasileiro de Internet - Abranet

Empresas da Internet pedem mais segurança jurídica

“O Marco Civil da Internet trouxe base sólida para criar parâmetros para se ter lei mínima para a Internet seguir avançando, mas, infelizmente, vemos varias iniciativas tentando modifica-lo", afirmou o presidente da Abranet, Eduardo Parajo.

Acompanhe a Cobertura Especial do II Congresso Brasileiro de Internet

  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G