Os usuários do Zoom estão sendo alertados sobre um novo golpe de sextorção, que especialistas em segurança alertam que está aumentando. No mês passado, a empresa de segurança da Internet Avast bloqueou mais de meio milhão de tentativas de ataque de sextorção, com cibercriminosos visando usuários que falam inglês no Reino Unido e nos Estados Unidos. Avast disse que todos os golpes têm um modus operandi comum – com os golpistas alegando que eles têm imagens pornográficas de uma vítima que foram gravadas secretamente.
Os insensíveis golpistas dizem que vão expor imagens de atos sexuais íntimos e privados envolvendo a vítima, filmados secretamente de sua webcam, a menos que paguem um resgate. Nos golpes detectados pelo Avast, as vítimas foram informadas que as imagens pornográficas foram gravadas graças a uma suposta vulnerabilidade no aplicativo de videoconferência Zoom, muito popular.
E as vítimas são solicitadas a pagar $ 2.000 em Bitcoin para evitar que este suposto vídeo privado seja exposto.
Esse tipo de e-mail seria extremamente assustador de receber. Mas Avast está pedindo que as vítimas em potencial tentem manter a calma, pois os golpistas por trás dessas tentativas de sextorção geralmente estão blefando.
Marek Beno, analista de malware da Avast, disse: “Os golpes de torção são perigosos e perturbadores e podem até ter consequências trágicas, resultando no suicídio de usuários afetados. Durante a pandemia de Covid-19, os cibercriminosos provavelmente veem uma grande oportunidade de sucesso como pessoas passam mais tempo no Zoom e na frente do computador em geral.
“Por mais assustadores que esses e-mails possam parecer, pedimos às pessoas que fiquem calmas se receberem tal mensagem em sua caixa de entrada e a ignorem, pois é apenas um truque sujo que os cibercriminosos usam para tentar obter seu dinheiro.”
LEIA MAIS: usuários de Android que assistiram pornografia ficarão MUITO preocupados com este alerta
Avast disse que o aumento nas pessoas que usam serviços de webconferência como o Zoom durante a pandemia Covid-19 é uma das razões pelas quais os hackers podem estar mudando o nome de um aplicativo tão popular.
Os especialistas em segurança começaram a ver mais desses golpes em dezembro, quando as pessoas que se distanciavam socialmente podem ter usado o Zoom ou outros serviços semelhantes para se conectar com a família e amigos durante o Natal e as férias.
Um e-mail fraudulento enviado durante este período que Avast detectou mencionou que os invasores “gravaram” um “ato sexual” envolvendo a vítima que poderia levar a “danos terríveis à reputação”. O e-mail, que parece ter sido enviado do endereço de e-mail da própria vítima, também diz que os invasores têm “acesso a informações confidenciais”.
As partes nefastas afirmam que conseguiram obter essas imagens comprometedoras e informações confidenciais por meio de ‘vulnerabilidades críticas’ no aplicativo Zoom. No entanto, o Avast não encontrou nenhuma vulnerabilidade real no aplicativo Zoom.
Em declarações ao Express.co.uk, um porta-voz do Zoom também disse: “Esses golpistas estão fazendo o que fazem de melhor: mentir. O aplicativo do Zoom protege contra tais vulnerabilidades. O Zoom leva a segurança e a privacidade muito a sério e não oferece a capacidade de gravar outros secretamente , ou permitir acesso secreto a dispositivos ou câmeras de outros usuários. Os usuários de todos os serviços e plataformas de tecnologia devem ter cuidado com e-mails ou links recebidos de remetentes desconhecidos. “
No segundo tipo de golpe, os atacantes detectados do Avast afirmam que um cavalo de Tróia foi instalado na máquina da vítima e está em execução há meses.
Os agressores afirmam que gravaram todas as ações da vítima com um microfone e webcam durante esse período, bem como roubaram dados do dispositivo supostamente visado em bate-papos, atividades de mídia social e contatos.
Um resgate é então exigido com um cronômetro falso que aparece no e-mail em contagem regressiva até o momento em que o resgate deve ser pago. Mas, como Avast disse, essa ameaça mais uma vez é falsa.
Beno acrescentou: “Tal como acontece com a campanha Zoom, essas ameaças são todas falsas. Não há cavalos de Tróia indetectáveis, nada é registrado e os invasores não têm seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social usada para manipular vítimas em pagar. “
Aconselhando as pessoas sobre como se protegerem de esquemas de sextorção, o Avast acrescentou …
• Fique calmo. Na realidade, o invasor não possui nenhuma gravação e está usando técnicas de engenharia social para assustar e envergonhar você para que pague.
• Trate o e-mail como trataria os e-mails de spam: ignore-os.
• Não responda e não pague nada.
• Se o invasor incluiu uma senha antiga que vazou, altere sua senha para uma senha longa e complexa, caso ainda não tenha feito isso.