Os sete maiores golpes online de 2018

O ano de 2018 foi marcado por diferentes tipos de golpes online, que fizeram miilhões de vítimas seja por e-mail, mensagens no WhatsApp, roubo de dados pessoais no sistema de empresas, chantagens ou mineração de criptomoedas. Os cibercriminosos criaram novos vírus ou aprimoram métodos já aplicados antes, mostrando que esses tipos de crime não perderam a força. A seguir, o TechTudo reuniu os principais e mais perigosos tipos de ataques virtuais que aconteceram em 2018.

LEIA: Golpe com boleto bancário: conheça três fraudes comuns na Internet

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O roubo de dados acontece quando os criminosos encontram uma brecha na segurança do sistema de empresas. 2018 ficou marcado como o ano em que ocorreu um dos maiores ataques cibernéticos de roubo de dados de clientes da história. As vítimas foram os hóspedes da rede de hotéis Marriott.

Entre as informações às quais os hackers tiveram acesso estavam informações como nome, endereço, número de telefone, e-mail, data de nascimento, datas de reservas, número de passaporte e até o cartão de crédito de 500 milhões de hóspedes.

Outro caso de vazamento de dados siginificativo que ocorreu em 2018 foi com os clientes da Sky, operadora de TV por assinatura. Informações pessoais de 32 milhões brasileiros foram expostas na Internet. Entre os dados vazados estavam nome completo, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial.

O Facebook também sofreu ataques em seu sistema este ano. Devido a um bug da rede social, as fotos não publicadas de mais de 6 milhões de usuários foram expostas. A falha atingiu pessoas que permitiram o acesso de aplicativos de terceiros aos seus perfis e os invasores puderam visualizar as fotos por 12 dias seguidos, entre 12 e 25 de setembro, até que o problema foi descoberto e resolvido. Antes disso, 50 milhões de pessoas que usaram a a função "ver como" foram expostas por uma falha de segurança no recurso.

O phishing é um dos crimes mais comuns na Internet, pois se trata de um golpe fácil de ser aplicado. Basta clicar em um link malicioso para ser direcionada a uma página falsa e ter dados pessoais roubados, como senhas de banco e, dependendo do tipo, também espalhar vírus e trojans à lista de contatos do celular ou redes sociais.

Segundo levantamento da Kaspersky Lab, o Brasil é o país que mais recebe ataques de phishing em todo o mundo. Em 2018, cerca de 48 milhões de brasileiros caíram em algum golpe deste tipo durante o último ano, o que representa quase 25% da população.

O vírus pode chegar por e-mail ou estar escondido em anúncios do Facebook, mas é através do WhatsApp que ele está se espalhando mais rapidamente. Em 2018, várias falsas promoções envolvendo grandes marcas como o Boticário e a Coca-Cola prometiam prêmios que não existiam. O usuário clicava em links maliciosos que chegavam pelo aplicativo de mensagens e se tornava uma nova vítima.

Um caso bem recente de envio de links malicilosos através do app de mensagens ocorreu com o golpe da Retrospectiva do WhatsApp, que ainda pode estar rodando por aí. O usuário recebe uma mensagem que promete resgatar fotos antigas, status e até conversas, tudo para montar um histórico detalhado do que foi feito no aplicativo em 2018. Quem clica no link e fornece dados pessoais se torna nova vítima do golpe,

Além de ser um dos aplicativos favoritos para se enviar links maliciosos, o WhatsApp também foi usado para propagar um novo tipo de golpe: a clonagem do número de celular para pedir dinheiro a amigos e familiares, tudo por meio de conversas falsas.

O golpe funciona assim: os criminosos compram chips de celular novos e entram em contato com a operadora para recuperar um número supostamente perdido junto com um celular roubado. Nesse processo, é possível que informações pessoais das vítimas, como endereço e CPF, também sejam usadas para enganar o atendimento via call center.

Com todas as informações necessárias em mãos, os cibercriminosos instalam o WhatsApp no celular e entram na conta da vítima. Caso o perfil não tenha proteção com senha, é possível acessar grupos e contatos, além de usar foto e nome do usuário original. Com essa brecha na segurança, os golpistas se aproveitam para enviar diferentes tipos de mensagens, principalmente, pedidos de ajuda financeira, para toda a lista de contatos do usuário que teve sua conta clonada.

O golpe chamado de Sextortion ou Sextorsão, em português, também foi destaque em 2018. As vítimas recebem por e-mail ameaças de divulgação de fotos ou vídeos íntimos que estariam em poder do cibercriminosos.

Para impedir que a divulgação seja feita entre a família e amigos, a vítima precisa pagar em até 24 horas um valor aos criminosos, em criptomoedas. Para convencer de que o perigo é real, no campo "assunto" do e-mail, os hackers divulgam alguma senha ou dados confidenciais que realmente pertencem a quem está sendo ameaçado.

Na maioria dos casos, o Sextortion é apenas um blefe, já que os criminosos não têm nenhum material sobre a vítima, apenas alguns dados que podem ter sido roubados entre os inúmeros vazamentos que já aconteceram na Internet.

Há um outro tipo sextorsão que é mais perigoso, pois causa a infecção dos computadores das vítimas por meio de um Trojan que rouba informações. O esquema se repete: o criminoso envia um e-mail afirmando que hackeou a máquina e registrou vídeos do usuário enquanto ele acessava sites pornográficos.

A vítima deve enviar dinheiro em Bitcoins para evitar o vazamento do material, mas é nesse momento que o golpe começa, de fato. Os golpistas enviam um arquivo para que o usuário baixe e faça o pagamento através de um suposto formulário que se encontra na pasta. Na verdade, o arquivo está contaminado por um Trojan, que se instala no computador e sequestra todos os dados do computador.

Segundo levantamento da Skybox Security, empresa especializada em segurança digital, em 2018, a mineração ilegal de moedas virtuais, usando o computador dos usuários, tornou-se a forma de ataque virtual favorito dos cibercriminosos. A atividade superou, inclusive, a ação dos ransomwares, campeão de 2017.

O golpe da mineção de moedas virtuais, como as Bitcoins, chama-se Cryptojacking. Os computadores afetados são explorados remotamente com a intenção de fabricar o próprio dinheiro usando os recursos do computador, como o poder de processamento dos computadores e energia elétrica da residência da vítima.

A obtenção irregular de moedas virtuais pode acontencer de duas formas. Na primeira, os criminosos enviam um malware por mensagem. Se a vítima abrir o arquivo ou link infectados, é possível acessar todos os recursos da máquina para gerar as moedas.

O Cryptojacking também está sendo usado em sites de fontes pouco confiáveis, como os que oferecem testes ou jogos. Toda vez que o endereço é acessado, o computador do usuário pode ser usado para minerar moedas. Para que isso ocorra, o site precisa ser acessado inúmeras vezes. É possível usar bloqueadores no navegador para se proteger do golpe.

Os caixas eletrônicos de bancos também estiveram na mira do ciberataque em 2018. O ataque, chamado de Jackpotting, consiste em contaminar o provedor de Internet com um malware. Assim que o software malicioso se instala no sistema do dispositivo, os criminosos podem acessar as configurações da máquina e modificar os dados para sacar dinheiro.

Outra forma mais direta de os criminosos invadirem o caixa eletrônico é conectando diretamente um equipamento ao leitor de cartões do caixa eletrônico, a fim de roubar dinheiro ou dados dos cartões de usuários, como as senhas, por exemplo.

Em agosto de 2018, o Gabinete Federal de Investigação dos Estados Unidos, o FBI, chegou a enviar um alerta aos bancos sobre uma ameaça de ataque coordenado de Jackpotting, que poderia atingir o mundo inteiro. Esse ataque específico acabou não acontecendo, mas os bancos continuam vulneráveis ao golpe, devido à brechas de segurança, como conexão desprotegida e configuração incorreta de firewall, segundo recente análise realizada pela Positive Technologies.

O ransomware Wannacry começou sua onda de ataques em maio de 2017. Ele é um tipo de malware de criptografia, que sequestra e bloqueia arquivos e pastas do computador da vítima. O desbloqueio da máquina só é feito mediante pagamento de um resgate em Bitcoin.

O primeiro ataque do Wannacry afetou mais de 300 mil computadores em 150 países, tornando-se o maior ataque de ransomware da história. No Brasil, além de causar a interrupção do atendimento do INSS, o ataque afetou empresas e órgãos públicos de 14 Estados mais o Distrito Federal.

Após a atualização dos sistemas de segurança, o Wannacry parecia ter sido erradicado. Mas, segundo o último relatório de avaliação de ameaças de TI feito pela Kaspersky, no terceiro trimestre de 2018, constatou-se que o malware ainda está na ativa e atacou 74.621 usuários este ano. O número corresponde a 28,72% de todos os ataques de ransomware que ocorreram no período. Portanto, o Wannacry ainda é um perigo real que pode continuar sua atuação por tempo indeterminado.

Em julho de 2018, por exemplo, uma variante brasileira do Wannacry surgiu para fazer vítimas exclusivamente brasileiras. O Cry Brazil é um vírus que criptografa e sequestra os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos. Os principais softwares de segurança conseguem barrar a atuação do vírus, só que a proteção só é válida se os programas estiverem atualizados. Em agosto, a TSMC, empresa que fabrica os processadores do iPhone, teve que parar a produção por três dias após ser atingida pelo vírus WannaCry. O ransomware entrou na rede de computadores e rapidamente se espalhou por mais de 10 mil equipamentos. De com o site britânico V3, a empresa de Taiwan admitiu que o vírus afetou máquinas com Windows 7 sem correções de segurança.

Como remover ransomware? Tire dúvidas no Fórum do TechTudo.