Segurança

Por Ana Letícia Loubak, para o TechTudo


Um novo golpe de sextorsão utiliza robôs para enviar e-mails em larga escala com ameaças às vítimas. O botnet, que foi apelidado de Phorpiex, é capaz de enviar até 30 mil mensagens por hora e pode afetar até 27 milhões de pessoas. O esquema criminoso foi divulgado pela empresa de cibersegurança Check Point na última quarta-feira (16) e já faturou mais de US$ 110 mil (cerca de R$ 456,5 mil, em conversão direta).

Assim como em outros golpes de sextorsão, os criminosos dizem possuir gravações feitas enquanto os usuários assistem a filmes pornôs e ameaçam divulgar os vídeos íntimos. A diferença é que, neste caso, eles fazem uso de um robô para mandar mais e-mails e atingir um número maior de pessoas. O Phorpiex usa um spambot para baixar um banco de dados de endereços de e-mail a partir de um servidor de comando e controle (C&C). Em seguida, o robô seleciona um destinatário aleatório e escreve uma mensagem ameaçadora, exigindo o pagamento de um resgate em bitcoin para que as supostas imagens íntimas da vítima não sejam divulgadas na Internet.

Golpe de sextorsão envia mensagem por bot e faz milhões de vítimas — Foto: Pond5 Golpe de sextorsão envia mensagem por bot e faz milhões de vítimas — Foto: Pond5

Golpe de sextorsão envia mensagem por bot e faz milhões de vítimas — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Segundo pesquisa da Check Point, o banco de dados utilizado pelo Phorpiex inclui senhas vazadas junto aos endereços de e-mail correspondentes. A combinação das credenciais funciona como uma carta da manga dos criminosos e pode ser incluída na mensagem para persuadir a vítima a pagar pelo suposto resgate.

"A senha da vítima geralmente é incluída na mensagem de e-mail. Isso agrava a ameaça, porque mostra que a senha é conhecida pelo invasor. Para chocar a vítima, a mensagem começa com uma sequência que contém a senha", explicam os pesquisadores Gil Mansharov e Alexey Bukhteyev no estudo da Check Point.

Também conhecido como Trik, o botnet Phorpiex está ativo há mais de dez anos e atualmente opera em mais de 500 mil dispositivos infectados. No passado, a ameaça era utilizada pelos criminosos para distribuir malwares e minerar criptomoedas a partir dos hosts contaminados. Os golpes de sextorsão, porém, são uma forma de geração de receita recente.

Nos cinco meses em que a Check Point monitorou a ameaça, foram registradas transferências de mais de 14 bitcoins para as carteiras dos cibercriminosos. Atualmente, o valor da conta supera US$ 110 mil (cerca de R$ 456,5 mil, em conversão direta).

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Mais do TechTudo