Em busca de obter bitcoin e criptomoedas por meio da prática de crimes, hackers estão explorando cada vez mais extorsões sexuais por meio da internet, conforme destacou um comunicado de imprensa da DigiCert, compartilhado com o Cointelegraph em 25 de setembro.
De acordo com o comunicado, a empresa, líder global em certificação digital online, destacou que ataques de pishing tem ganho força na América Latina e, segundo o Centro Cibernético da Polícia de Bogotá, neste ano - em casos de países como a Colômbia - houve um aumento em 30% dos ataques cibernéticos em comparação com o ano anterior.
Além disso, de acordo com a empresa, os ataques de pishing dobraram na comparação com outros tipos de crimes, embora no caso de ransonware, malware e propagandas maliciosas tenha tido acréscimo de 37%.
Por meio de dados obtidos com pishing, hackers tem praticado crimes de extorsão sexual, no qual os atacantes garantem ter a posse de um vídeo do usuário assistindo conteúdo adulto e ameaçam enviar o material para todos os contatos da vítima caso uma transferência em Bitcoin não seja feita em questão de horas.
A chantagem é tão bem estruturada que o e-mail testemunha que o usuário, sem saber, fez o download e instalou um programa espião que usa sua câmera do computador para gravar os momentos em que o usuário visita uma página adulta ou de conteúdo sexual. A mensagem continua a intimidação dizendo que toda a lista de contatos do usuário foi hackeada.
Uma extensão desse tipo de ataque também é feita via campanhas de e-mail por spam, guardando similaridades e se disfarçando como Documentos Importantes IRS, HM Revenue (Receita Federal do Governo Britânico), Cobranças Mutuárias, eFax (envios gratuitos de faxes) ou mesmo dizendo que você tem um Seguro do Banco Santander e pede que você abra um arquivo malicioso.
"A segurança do e-mail precisa focar-se em uma forte plataforma PKI para prover identidade de encriptografia e criptografia em cada fluxo da informação dentro da organização e verificar todas as redes usadas. Isso pode ajudar a garantir que e-mails são firmados por uma autenticadora autorizada pela companhia, uma vez que muitos ataques confiam na engenharia social para forjar um e-mail de uma fonte supostamente confiável para ganhar a confiança do receptor e roubar suas credenciais e identidades", afirma Tim Hollebeek, Estrategista Técnico de Padrões e Indústria da DigiCert.
A empresa destaca certos cuidados para evitar ser 'pego de supresa' por este tipo de ataque:
- Atualizar o software e o browser com as últimas versões do MicroSoft Edge, Mozilla Firefox e outros browsers que vêm com filtros anti-pishing;
- Ao invés de clicar em um link de e-mail, você deve abrir uma nova aba do navegador e colocar o endereço/URL do site que você vai visitar. Enquanto conectada, você deve comparar o nome do website com o endereço que consta na barra de navegação que você normalmente confia e comparar para ver se encontra discrepância;
- Apague mensagens suspeitas antes de abrí-las caso o emuissor seja desconhecido;
- O usuário deve confiar somente em websites com certificados: procure o https;
- É preciso tomar cuidado (ou não clicar) em links que vão provavelmente levá-lo a um site desconhecido ou um simples IP;
- Procure sinais de website verificado clicando no cadeado da barra de navegação, onde há Certificado de Informações e é possível descobrir dados sobre o site que você está visitando e a URL que combina o nome da companhia com a qual você quer fazer negócios.
Como noticiou o Cointelegraph, Jeremy Welch, CEO da empresa Casa, recentemente alertou os usuários de criptomoedas sobre os riscos de se utilizar extensões de navegadores. O alerta foi anunciado durante a conferência Baltic Honeybadger, na Letônia.
O CEO da Casa conversou recentemente com uma audiência na conferência Baltic Honeybadger, em Riga, durante o fim de semana passado, e concentrou-se nos altos riscos envolvidos nas atividades diárias da Internet.
Segundo Welch, vários grupos de hackers começaram a usar extensões de navegador - de aplicativos de edição de texto até papel de parede - para roubar Bitcoin de usuários.
