Mercado fechado

Novo golpe envolvendo bitcoins mira proprietários de sites

Rui Maciel

Recentemente, foi uma relatada uma nova onde de fraudes envolvendo o resgate de bitcoins e que atinge proprietários de sites. Os cibercriminosos enviam mensagens afirmando às vítimas que suas páginas foram invadidas e cobram entre US$ 1,5 e US$ 3 mil de "resgate" e que deve ser pago na criptomoeda em questão - um típico caso de sequestro de dados, também conhecido como ransomware.

Os golpistas enviam uma mensagem afirmando que o banco de dados do site da vítima foi invadido e as informações foram extraídas. E se o proprietário da página não cooperar, eles vazarão as informações ou venderão a quem der o maior lance. Além disso, eles ameaçam usar técnicas de black-hat SEO arruinar o rankeamento do site nos mecanismos de busca (principalmente o Google) e destruir a reputação da página para os seus clientes.

Para além da mensagem ameaçadora, os criminisos não fornecem outras provas de que o banco de dados foi invadido, tampouco outras reinvidicações além do dinheiro. Além disso, eles se recusam a responder a quaisquer e-mails, para deixar claro que não estão abertos à negociações.

Recebeu um e-mail ameaçador? Respire

Ainda que ameaças como "Nós invadimos seu site e extraímos seu banco de dados." seja, compreensivelmente preocupante aos donos de sites, é nesse momento em que os mesmos precisam manter a calma. Especialistas recomendam que as vítimas pesquisem sobre pessoas que tenham recebido mensagens semelhantes e é possível encontrar usuários que receram este tipo de e-mail mesmo sem possuir um domínio ou uma página web.

Exemplo de golpe envolvendo ransomware que as vítimas recebem (Foto: WebARX)

Logo, caso as vítimas tenham recebido tal ameaça, é preciso fazer algumas perguntas: há alguma prova dessas extrações, que justifiquem o pedido de resgate? Esse e-mail contém alguma informação que possa indicar que o site está comprometido e que o banco de dados foi violado? Que tipo de informação existe no banco de dados? O site ainda tem um banco de dados?

A partir das respostas a essas questões, o usuário deve se preocupar com esse tipo de ameaça. Ou simplesmente ignorá-la.

Fique atento ao sinais do golpe 

Caso você seja dono de um site - ou mesmo seja um usuário comum - ao receber um e-mail com ameaças que caracterizam um ransomware, seja muito cético em relação à mensagem. Golpes semelhantes foram usados ​​para induzir as pessoas a acreditarem que elas tiveram suas informações roubadas.

Às vezes, até as senhas da vítima são mostradas e exibidas como prova - nesses casos, os criminosos apenas usam vazamentos de banco de dados já existentes para enganar as pessoas que foram afetadas. E se você ainda está com medo e não sabe o que fazer, é simples: entre em contato com a pessoa mais qualificada em TI que você conhece verifique junto com ela se o tal golpe, de fato, aconteceu.

Mais importante: não pague o resgate

Especialistas em segurança também são quase unânimes em um fato em torno de casos de ransomware: pagar o resgate, mesmo quando as informações de um banco de dados foram extraídas ou um disco rígido estiver totalmente criptografado, é uma má idéia. A partir do momento que as pessoas pagam o valor pedido, esse tipo de golpe tende a evoluir e se tornar mais sofisticado, já que incentiva os criminosos.

Até o popular WinRAR é usado para golpes de ransomware

Infelizmente, olhando para as diferentes carteiras de bitcoin associadas a esses ataques, houve pelo menos cinco pessoas que caíram no golpe e pagaram o resgate. Uma das carteiras ligadas ao ataque recebeu quase US$ 2 mil em pagamentos na criptomoeda em questão. Outra carteira usada nesse esquema ainda não recebeu pagamentos, mas já foi denunciada por abuso por 81 vezes.

Fonte: Canaltech