Existe uma fórmula infalível de manter o seu computador pessoal e todos os dados seguros: desconectá-lo da Internet! Brincadeiras à parte, o maior problema em relação a todas as técnicas e práticas de tentativas de ataque, não está apenas na habilidade dos criminosos, bem com as sofisticadas técnicas dos métodos e ferramentas usadas: o conhecimento técnico dos usuários! Infelizmente, a grande maioria são pessoas com pouco ou nenhuma prática ou experiência, se tornando as vítimas perfeitas para esta classe de golpistas…
“Zoom users are being cautioned about a new sextortion scam, which security experts warn is on the rise. Last month, internet security firm Avast blocked over half a million sextortion attack attempts, with cybercriminals targeting English-speaking users in the UK and US. Avast said the scams all have a common modus operandi – with scammers claiming they have X-rated footage of a victim that was recorded secretly.”
— by Express (UK).
De tempos em tempos, novas modalidades de ataques são criadas para tirar proveito dos usuários. Dentre as práticas mais recentes, eis a “extorção sexual”: as vítimas são informadas (pelos golpistas) de que tiveram o seu desktop invadido e que a partir dele, todas as imagens e vídeos de cunho sexual foram gravadas pela webcan e se encontram na posse dos criminosos. E se não pagarem pelo resgate do material pornográfico em questão (no valor de US$ 2.000 em Bitcoin, para que não possam ser rastreados), ele será vazado para a Internet e a partir daí, não há como medir os estragos (morais e financeiros) que serão causados para os usuários envolvidos.
O que o Zoom tem a ver com isso? Segundo estas notificações, o acesso ao material pornográfico foi obtido graças a uma exploração de vulnerabilidade, existente no aplicativo de vídeoconferência em questão, que por sua vez é muito popular para os cidadãos residentes nos países de língua inglesa, como a Inglaterra e os Estados Unidos. E nesses tempos de pandemia e isolamento social, os usuários têm recorrido mais a estes serviços para manter contato com outras pessoas (e relaxar de vez em quando). A ironia é que na maioria das vezes, os golpistas que estão por trás desta extorção estão blefando e por isso, a recomendação da Avast para “mater a calma nessa hora”…
Medidas para prevenção? Manter o sistema atualizado, as ferramentas de proteção ativadas (anti-malware e firewall), monitorar as contas de usuário, usar políticas de acesso para o uso dos recurso do sistema e principalmente, estar a par das novidades referentes ao mundo da Tecnologia (e não se basear nas informações recebidas por grupinhos de WhatsApp). Por fim, lembrar-se de que todo software não está 100% livre de falhas de segurança e por isto, não creditar toda a sua confiança nele. Em se tratando de aplicações e serviços voltados para o uso na Internet, a atenção deverá ser redobrada!
Até mesmo para usuários de Linux… &;-D