Novo golpe ronda e-mails. Como se proteger?

Uma nova campanha de extorsão, ainda ativa, está rondando e-mails. O assunto, segundo a empresa de segurança Eset, é “sua conta foi hackeada”, e faz a vítima pensar que a mensagem chegou por meio de seu próprio endereço.

A mensagem leva o usuário a acreditar que o invasor possui suas informações confidenciais e que seu computador foi infectado por um cavalo de Troia, programa malicioso que se disfarça como algo inofensivo. O objetivo final do e-mail é solicitar um pagamento à vítima em potencial.

Spoofing

Usando uma técnica conhecida como spoofing, que permite a falsificação de algum recurso de uma comunicação por computador, o invasor faz o usuário acreditar que a mensagem foi enviada de sua própria conta, o que aumenta o número de vítimas do golpe.

Essa técnica de falsificação tem sucesso quando o usuário do serviço de mensagens não configura um mecanismo de autenticação. “Se as precauções apropriadas não forem tomadas ao configurar os serviços de e-mail, qualquer pessoa pode enviar mensagens falsificados, que à primeira vista parecem vir de um endereço ou de um domínio legítimo, mas na realidade não correspondem ao remetente”, comenta Cecilia Pastorino, especialista em segurança de TI da Eset América Latina.

Essa extorsão é uma campanha de engenharia social que pretende enganar os usuários para que efetuem um pagamento. Em troca de excluir as informações confidenciais supostamente obtidas, o invasor solicita um pagamento em Bitcoins. No momento da investigação, a carteira dos invasores tinha 0,35644122 Bitcoins, equivalente a pouco mais de US$ 2,4 mil.