A ESET identificou uma campanha de extorsão, ainda ativa, que chega via e-mail com o assunto "sua conta foi hackeada", e faz a vítima pensar que a mensagem chegou por meio de seu próprio endereço.
Com uma mensagem intimidadora, o usuário acredita que o invasor possui suas informações confidenciais e que seu computador foi infectado por um cavalo de Tróia, programa malicioso que se disfarça como algo inofensivo. O objetivo final do e-mail é solicitar um pagamento à vítima em potencial.
Usando uma técnica conhecida como spoofing, que permite a falsificação de algum recurso de uma comunicação por computador, o invasor faz o usuário acreditar que a mensagem foi enviada de sua própria conta, o que aumenta o número de vítimas do golpe.
Essa técnica de falsificação tem sucesso quando o usuário do serviço de mensagens não configura um mecanismo de autenticação. A extorsão é uma campanha de engenharia social que pretende enganar os usuários para que efetuem um pagamento. Em troca de excluir as informações confidenciais supostamente obtidas, o invasor solicita um pagamento em bitcoins. No momento da investigação, a carteira dos invasores tinha 0,35644122 Bitcoins, equivalente a pouco mais de US$ 2.400.
A ESET recomenda não responder e-mails deste tipo por serem uma farsa. Além disso, é conveniente ignorar as mensagens, aplicando assim boas práticas de segurança em seu dia a dia, além de outras recomendações, como alterar as senhas regularmente, usar soluções de segurança nos computadores e ativar o duplo fator de autenticação disponível em diferentes serviços da internet.
