Criminoso afirma que tem vídeos do usuário com teor sexual e provoca download de malwares.
Está circulando um novo golpe de sextorsão, com a infecção dos computadores das vítimas por meio de um Trojan que rouba informações e um ransomware que criptografa os dados. Nos esquemas que ficaram conhecidos como sextorsão, o criminoso envia um e-mail afirmando que hackeou a máquina e registrou vídeos do usuário enquanto ele acessava sites pornográficos.
A partir disso, ocorre uma chantagem: a vítima deve enviar dinheiro em Bitcoins ou o suposto conteúdo será compartilhado com sua lista de contatos. Porém, a campanha detectada pela empresa de cibersegurança ProofPoint mostra que, em vez de demandar pagamento pelo suposto conteúdo impróprio, o golpista pede à vítima que baixe um arquivo em formato ZIP. Sem saber, o usuário instala o Trojan no PC e perde os dados da máquina.
Para aumentar a credibilidade, as mensagens de sextorsão costumam ainda incluir senhas reais da pessoa, que já estavam disponíveis na web por conta de antigos vazamentos de dados. Vale destacar que se trata de uma fraude — quando o usuário recebe o e-mail, não há ataque hacker nem vídeo algum.
A nova campanha, porém, provoca o download de malwares em vez de pedir um pagamento em Bitcoins. O texto chama o usuário de pervertido e alega poder provar que tem imagens de seus “prazeres” e pede para que ele baixe um arquivo.
Esse arquivo ZIP contém um executável que instala o AZORult, um malware usado para roubar informações pessoais, como logins de contas, cookies, históricos de conversas, entre outros. Depois, um ransomware chamado GandCrab é também instalado e faz a criptografia dos arquivos do computador, deixando a vítima sem acesso.
É importante se manter atento a golpes como esse. Nunca confie em nada enviado por desconhecidos via e-mail. Ao receber uma mensagem suspeita, faça uma busca para verificar se outras pessoas também já encontraram algo parecido. Muitas vezes, é possível constatar uma tentativa criminosa e, nesse caso, basta ignorar e apagar o e-mail.
Fonte:Via Bleeping Computer
Colaboração: Cézar Gamero
Foto: Reprodução/Pond5