De acordo com a ESET, empresa líder em detecção proativa de ameaças, um golpe está se espalhando rapidamente pela internet. Trata-se de envios de e-mails projetados para assustar as vítimas e fazê-las pensar que seus computadores foram infectados com malware e que invasores têm vídeos comprometedores que serão divulgados caso não seja pago USD 650,00 em Bitcoin.
Um dos diferenciais desse ataque é que os criminosos têm informações pessoais dos remetentes, como nome completo e CPF. Além disso, o assunto do e-mail contém a frase “Você tem um pagamento pendente“.
Na mensagem, os criminosos fornecem dados bancários e pedem para que a transferência seja feita nas 48 horas seguintes ao recebimento do mesmo; caso contrário, o conteúdo será divulgado para seus contatos telefônicos e de WhatsApp. No entanto, isso é um golpe. O computador ou smartphone da pessoa que recebeu o e-mail não foi infectado e os criminosos não têm acesso ao dispositivo nem possuem vídeos ou detalhes comprometedores. Infelizmente, duas pessoas já realizaram transações para a conta dos criminosos até agora.
Ao revisar os detalhes da conta bancária de uma das vítimas, a ESET verificou que, no mesmo dia em que a transação foi feita, parte do dinheiro foi gasto ou transferido, o que até agora equivale a cerca de USD 663,00 dólares. Além disso, foi confirmado que a conta foi denunciada recentemente por diferentes pessoas que receberam e-mails semelhantes, embora enviados de diferentes endereços de e-mail e solicitando pagamento de até USD 950,00 dólares em alguns casos.
De acordo com a ESET, é provável que os dados pessoais contidos no e-mail tenham sido obtidos por meio de um vazamento de dados no passado. Os criminosos alegam que obtiveram suas informações de uma violação de dados sofrida por um servidor de serviços. De acordo com o que a equipe de pesquisa do HaveIBeenPwned investigou – site que nos permite verificar se nosso endereço de e-mail ou senha já foi comprometido, o endereço do destinatário do e-mail foi exposto em pelo menos 11 falhas de segurança que vários serviços, incluindo LinkedIn, Bitly, Canva, Taringa e outras plataformas experimentaram.
“Com os vários vazamentos de dados e o fato de informações confidenciais estarem circulando publicamente, isso abre a possibilidade de atores maliciosos usá-los para campanhas de engenharia social especialmente direcionadas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET América Latina.
No caso de informações de identificação pessoal ou informações confidenciais serem comprometidas, a ESET aconselha que as credenciais de acesso para qualquer serviço onde as informações foram expostas, bem como qualquer outro serviço onde o mesmo código de acesso ou similar seja usado, devem ser alteradas. Além disso, é importante estar ciente de possíveis usos indevidos desses dados para adicionar substância às mensagens, especialmente se elas visam transmitir urgência, uma pergunta, o fechamento de uma conta etc.
A ESET aconselha que seja cancelada a inscrição de qualquer e-mail ou mensagem de texto não solicitada e que seja reservado algum tempo para verificá-la cuidadosamente antes de agir, a fim de evitar erros ou enganos. Também é aconselhável manter os sistemas atualizados, estar atento às ameaças mais recentes, ter senhas fortes, instalar software de segurança em todos os dispositivos e ativar a autenticação de dois fatores para todos os serviços oferecidos.
