Recentemente descoberto pelos analistas de segurança da Kaspersky Lab, mensagens de e-mail com conteúdo chantagistas estão sendo usadas como o mais novo golpe de cibercriminosos brasileiros. O ataque, que por enquanto chegou a um número limitado de usuários, traz os dados pessoais do destinatário, além de detalhes bancários que podem ser obtidos facilmente em "data brokers", empresas que fornecem dados financeiros para empresas. Segundo os especialistas da Kaspersky Lab, os cibercriminosos podem facilmente roubar login de clientes desses sites e assim terem acesso a dados como CPF, conta bancária, renda, entre outros e usá-los em ataques.
Para justificar o pagamento de R$ 1.000, os cibercriminosos assustam as vítimas enviando todos os seus dados pessoais e bancários no corpo da mensagem, entre eles o CPF, endereços, telefone, filiação, número da conta bancária e agência, alegando que o pagamento serve para conceder 'o direito de ser esquecido' ou também para a 'diretiva de proteção de dados'. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado. Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia. "Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques".
Como o pagamento tem que ser feito em bitcoin, isso pode minimizar os riscos de alguns usuários caírem no golpe, já que o bitcoin é um tipo de moeda específico, cuja compra não é tão simples. "O pagamento é feito em bitcoin, muito utilizado em golpes, justamente por ser uma moeda virtual difícil de rastrear, a dificuldade de entender seu funcionamento pode fazer com que apenas alguns usuários sigam até o final do golpe, mas isso não impede, infelizmente, o recebimento da mensagem maliciosa. Nestes casos, uma das poucas chances em que se consegue rastrear, é quando o criminoso troca os bitcoins por dinheiro mesmo", diz Fabio.
A origem desses dados pode ser variada, explica Assolini. Clientes dos serviços de reputação financeira são vítimas de ataques regulares de phishing e de trojans que visam roubar as credenciais e assim ter acesso aos dados financeiros constantes nessas bases de dados, sem que os criminosos paguem por isso. Também são comuns revenda de logins de acesso desses serviços entre os cibercriminosos brasileiros.
Para se proteger é importante que o usuário tenha um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome é notificada. Por mais que esses serviços não evitem o ataque em si, a ferramenta permite que o usuário saiba quando golpistas e fraudadores utilizaram seu CPF, por exemplo. "Um exemplo disso é o que aconteceu com a varejista Target, nos Estados Unidos, em 2013. A empresa sofreu um ataque em que hackers invadiram seu banco de dados e tiveram acesso a dados dos cartões de crédito e de débito, identificação pessoal (PINs), por meio de um software malicioso que estava instalado nas caixas registradoras. Para amenizar o problema, a loja ofereceu um ano de monitoramento de crédito gratuito aos clientes", explica Assolini.
Neste caso específico, por conter serviços legítimos associados à mensagem maliciosa, fica difícil o e-mail ser bloqueado por si só. Mas ao utilizar uma solução anti-spam, o usuário consegue ter mais discernimento das mensagens maliciosas que recebe, uma vez que a solução categoriza o e-mail e já o bloqueia.