Golpes para roubar credenciais de acesso a sites adultos dobram em 2018

1

O número de usuários que sofreram tentativas de ataques de malware com a intenção de roubar o login de acesso às contas premium em sites adultos aumentou mais de duas vezes, passando de cerca de 50 mil usuários em 2017 para 110 mil no ano passado.

No total, foram detectados mais de 850 mil ataques. Esse crescimento foi acompanhado de mais ofertas de credenciais roubadas na Dark Web e de um aumento no número de famílias de malware envolvidas nos ataques. Essas e outras constatações fazem parte do relatório da Kaspersky Lab sobre as ameaças contra usuários de sites adultos em 2018.

Ao mesmo tempo que a pornografia é considerada uma ótima isca para atrair vítimas para um site malicioso ou fraude, não se via valor em monetizar o conteúdo para adultos propriamente dito. Mas é justamente esta mudança no comportamento dos cibercriminosos que o novo relatório mostra. É a pornografia, especialmente as contas premium de sites pornográficos e que incluem conteúdos exclusivos, que está chamando cada vez mais a atenção dos fraudadores.

Para roubar as credenciais premium, os cibercriminosos distribuem malware usando botnets, uma rede de robôs ou dispositivos infectados com malware capaz de baixar outro malware, dependendo dos objetivos do proprietário da botnet.

Essas botnets costumam ser formadas por versões de trojans bancários, mas que foram adaptados para atacar e roubar usuários de sites adultos. Quando bem-sucedidos, interceptam o tráfego de dados das vítimas e as redirecionam para páginas falsas que espelham o verdadeiro site adulto que o usuário está tentando acessar.

O malware tentará capturar as credenciais premium quando o usuário fizer o login na página falsa. Esse método é cada vez mais popular entre os cibercriminosos e, normalmente, resulta na exposição das informações pessoais das vítimas, que podem ainda perder o acesso à conta, que teve um custo anual de US$ 150.

Segundo os pesquisadores da Kaspersky Lab, o crescente número de usuários que enfrenta esse malware é compatível com a intensificação na produção das ameaças. O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018.

Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia. No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).

O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.

Outras conclusões do relatório incluem:

•             A pesquisa online sobre pornografia tornou-se mais segura: em 2018, 650 mil usuários foram alvos de ataques executados por recursos online, ou seja, 36% menos do que em 2017, quando foi detectado mais de um milhão desses ataques.

•             Os cibercriminosos estão usando ativamente marcas de pornografia populares (como Pornstar ou HD-porn) para promover o malware em resultados de pesquisas. No total, 87.227 usuários exclusivos enfrentaram esses malwares em 2018.

•             As amostras de malware com temas de pornografia são muito variadas, envolvendo 642 famílias e 57 tipos de ameaças para PC.

•             Constatou-se que 89% dos arquivos disfarçados com pornografia em dispositivos Android eram AdWare.

•             O número de ataques vindos de páginas de phishing que simulam ser de um dos grandes sites de pornografia com conteúdo gratuito aumentou mais de dez vezes no quarto trimestre de 2018.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.