A ESET identificou uma campanha de extorsão, ainda ativa, que chega via e-mail com o assunto “sua conta foi hackeada”. Isso faz a vítima pensar que a mensagem chegou por meio de seu próprio endereço.

Com uma mensagem intimidadora, o usuário acredita que o invasor possui suas informações confidenciais e que seu computador foi infectado por um cavalo de Tróia, programa malicioso que se disfarça como algo inofensivo. O objetivo final do e-mail é solicitar um pagamento à vítima em potencial.

Usando uma técnica conhecida como spoofing. Permite a falsificação de algum recurso de uma comunicação por computador.  O invasor faz o usuário acreditar que a mensagem foi enviada de sua própria conta, o que aumenta o número de vítimas do golpe.

Essa técnica de falsificação tem sucesso quando o usuário do serviço de mensagens não configura um mecanismo de autenticação. A extorsão é uma campanha de engenharia social que pretende enganar os usuários para que efetuem um pagamento. Em troca de excluir as informações confidenciais supostamente obtidas, o invasor solicita um pagamento em bitcoins.

No momento da investigação, a carteira dos invasores tinha 0,35644122 Bitcoins, equivalente a pouco mais de US$ 2.400.

A ESET recomenda não responder e-mails deste tipo por serem uma farsa. Além disso, é conveniente ignorar as mensagens, aplicando assim boas práticas de segurança em seu dia a dia, além de outras recomendações, como alterar as senhas regularmente, usar soluções de segurança nos computadores e ativar o duplo fator de autenticação disponível em diferentes serviços da internet.

FONTE: IPNEWS