Um método antigo de extorsão online vem ganhando ares mais complexos com o uso do CPF real de suas vítimas em potencial, de acordo com uma reportagem do Canaltech. Segundo a matéria, até mesmo um membro do site, inclusive, foi abordado durante uma tentativa de ataque ao seu dispositivo.

O golpe em si já é conhecido: uma mensagem encaminhada ao dispositivo infectado com algum malware pede pelo pagamento de uma quantia em dinheiro – R$ 2,6 mil neste caso – em troca da não divulgação de suposto material íntimo, como visitas a sites pornográficos ou vídeos e fotos explícitos, a familiares, amigos e colegas de trabalho.

Captura de tela mostra tentativa de extorsão online

Imagem: Canaltech/Reprodução

Tais manobras são objeto de uma distribuição em massa feita por sistemas de mailing, que se valem de informações pessoais vindas de falhas de seguranças ocorridas no passado. A extorsão em si é vazia, mas a reportagem alerta para o fato de que, recentemente, ela vem ganhando uma percepção mais realista por usar o CPF verdadeiro de uma vítima abordada.

Em outras palavras: a pessoa vê o número do seu documento no início da mensagem, se assusta ao pensar que a ameaça é real e fica mais propensa a colaborar com a exigência dos cibercriminosos.

O texto original fala de uma carteira de bitcoins mencionada na ameaça. Ao pesquisá-la, o site revelou um volume de 30 transações já confirmadas, totalizando 0,73 bitcoin (algo em torno de R$ 64 mil), com um endereço que aparece em listas de suspeita desde 20 de dezembro, um indício de que seja esta carteira o ponto de foco para concentrar os ganhos da extorsão.

Ao todo, o golpe mistura elementos de phishing – onde uma mensagem é distribuída de forma massificada por meio de sistemas automatizados – com uma tentativa clara de ransonware – onde hackers se apossam de dados dos seus usuários, travando-os com acesso codificado e só “liberando” tudo mediante pagamento.

Neste caso, contudo, vale o mais importante: tirando o número de CPF mencionado na mensagem, a extorsão é falsa. O conteúdo que a mensagem recebida promete divulgar é vazio, e internautas que receberem esse tipo de tentativa de golpe devem ignorar a ameaça por completo.

via Canaltech

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários