ESET identifica novo golpe por e-mail

A ESET, empresa líder em detecção proativa de ameaças, identificou uma campanha de extorsão, ainda ativa, que chega via e-mail com o assunto “sua conta foi hackeada”, e faz a vítima pensar que a mensagem chegou por meio de seu próprio endereço.

Com uma mensagem intimidadora, o usuário acredita que o invasor possui suas informações confidenciais e que seu computador foi infectado por um cavalo de Tróia, programa malicioso que se disfarça como algo inofensivo. O objetivo final do e-mail é solicitar um pagamento à vítima em potencial.

E-mail recebido pelos usuários

Usando uma técnica conhecida como spoofing, que permite a falsificação de algum recurso de uma comunicação por computador, o invasor faz o usuário acreditar que a mensagem foi enviada de sua própria conta, o que aumenta o número de vítimas do golpe.

O destinatário e o remetente parecem ser a mesma conta

Essa técnica de falsificação tem sucesso quando o usuário do serviço de mensagens não configura um mecanismo de autenticação. “Se as precauções apropriadas não forem tomadas ao configurar os serviços de e-mail, qualquer pessoa pode enviar mensagens falsificados, que à primeira vista parecem vir de um endereço ou de um domínio legítimo, mas na realidade não correspondem ao remetente”, comenta Cecilia Pastorino, especialista em segurança de TI da ESET América Latina.

Essa extorsão é uma campanha de engenharia social que pretende enganar os usuários para que efetuem um pagamento. Em troca de excluir as informações confidenciais supostamente obtidas, o invasor solicita um pagamento em Bitcoins. No momento da investigação, a carteira dos invasores tinha 0,35644122 Bitcoins, equivalente a pouco mais de US$ 2.400.

“A ESET recomenda não responder e-mails deste tipo por serem uma farsa. Além disso, é conveniente ignorar as mensagens, aplicando assim boas práticas de segurança em seu dia a dia, além de outras recomendações, como alterar as senhas regularmente, usar soluções de segurança nos computadores e ativar o duplo fator de autenticação disponível em diferentes serviços da internet”, finaliza Cecília.