Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

27/08/2016 - UOL Notícias / BBC Brasil Escrever Comentário Enviar Notícia por e-mail Feed RSS

"Como enganei os hackers que aplicaram golpe nos meus pais"


Ao chegar em casa, certo dia, o especialista em segurança digital Ivan Kwiatkowski ficou sabendo que hackers haviam tentado aplicar um golpe em seus pais. Em vez de deixar para lá, ele resolveu tentar hackear os hackers.

O tipo de golpe que tentaram aplicar nos pais de Kwiatkowski, o "golpe de suporte técnico", é bastante comum no mundo inteiro.

Nele, os cibercriminosos tentam fazer a vítima acreditar que o computador dela tem problemas para, em seguida, vender programas caros apesar de inúteis e coletar dados bancários e do cartão de crédito que não deveriam ser passados para ninguém.

Softwares 'do medo'

Apesar dos alertas, é fácil cair no golpe "suporte técnico" porque os hackers exploram o medo dos usuários. Eles podem, por exemplo, enviar e-mails às vítimas, ou fazer aparecer na sua tela mensagens instantâneas, ou anúncios falsos com alertas sobre vírus ou situações de risco.

Foi exatamente o que aconteceu com os pais de Kwiatkowski. Uma mensagem surgiu na tela dizendo ter sido identificado um vírus que comprometia o funcionamento da máquina. O texto vinha acompanhado de um número de telefone para o qual o usuário deveria ligar para resolver o "problema".

Essas mensagens, chamadas de scareware (algo como softwares do medo), aconselham os usuários a procurar apoio técnico urgente.

"Na maioria dos casos, o objetivo é convencer usuários de que a sua máquina está infectada seriamente para, em seguida, vender um produto inútil", disse Kwiatkowski à BBC.

Hackeando o hacker

Quando soube que os pais haviam recebido um alerta desse tipo, Kwiatkowski decidiu ligar pessoalmente para o número que aparecia na tela, fingindo que tinha mordido a isca.

O assistente que atendeu o telefone tentou assustá-lo, abusando de jargões técnicos e vocabulário sem sentido. Recomendou que comprasse um "pacote de proteção" para o computador por 300 euros (cerca de R$ 1.100).

Foi nesse momento que o especialista em segurança executou seu plano de vingança.

Primeiro, Kwiatkowski usou números de cartão de crédito aleatórios - falsos - para desperdiçar o tempo dos golpistas. Segundo relatou em seu blog, vários minutos depois, veio a ideia principal.

"Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartão de crédito. Então falei que mandaria uma foto", contou Kwiatkowski.

No entanto, nenhuma foto com os números da frente e do verso do cartão foi enviada. O arquivo encaminhado aos golpistas nada mais era que um vírus disfarçado de imagem.

"A pessoa não disse nada por um curto período de tempo, e então falou: 'Eu tentei abrir sua foto, mas nada acontece.' Fiz força para não cair na gargalhada", disse Kwiatkowski.

Pagamento de resgate

O "vírus" que o técnico em segurança mandou aos golpistas é conhecido como "Locky Ransomware". Ele trava a máquina, bloqueia os arquivos e pede um pagamento de resgate para o usuário recuperá-los.

Kwiatkowski disse que não é possível saber com certeza se o vírus de fato infectou o computador dos golpistas, mas crê que sim.

"O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada", disse Kwiatkowski.

Entre enviar o vírus e desligar o telefone, Kwiatkowski ainda conversou mais tempo com o hacker, contente de saber que "um processo de segundo plano estava criptografando silenciosamente" todos os arquivos da máquina dos golpistas.

Quando termina seu "trabalho", o Locky pede um resgate que pode chegar a US$ 420 - cerca de R$ 1.400 - para destravar a máquina da vítima. Especialistas dizem que o vírus foi distribuído por uma gangue de hackers de ação global.

Davi contra Golias

Após contar a história em seu blog, Kwiatkowski disse que recebeu muitas respostas positivas de quem a leu. "As pessoas respondem bem, porque se parece com Davi contra Golias", disse ele.

O professor Alan Woodward, da Universidade de Surrey, adverte porém que hackear um hacker envolve muita polêmica e pode ser encarado como crime. "Embora possa ser muito tentador, eu acho que deve ser evitado para ficar no lado certo da lei."

O problema, segundo o professor, está em mandar vírus ou tentar conseguir dados alheios protegidos. "Mas perder tempo ao telefone não tem nenhum problema. Eu mesmo faço isso!", disse o professor.

Essa não é a primeira vez que Kwiatkowski interage com golpistas online. "Eu respondo e-mails com tentativas de golpes o tempo todo, mas nunca tinha entrado em contato por telefone."

Kwiatkowski diz ter curiosidade sobre como cibercriminosos operam e o que eles estão fazendo.

"Na maioria das vezes, faço por diversão e por utilidade pública, já que desperdiço o tempo deles. Eu acredito que se mais pessoas os fizessem gastar tempo, a atividade deixaria de ser rentável o suficiente para continuarem aplicando golpes".

Dicas para evitar vírus e golpes:


  • Desconfie de mensagens, em especial em páginas da internet, que avisam que seu computador está infectado

  • Desconfie de anúncios publicitários que se parecem com alarmes e caixas de mensagem do próprio sistema operacional do computador

  • Evite abrir links ou anexos de endereços e remetentes desconhecidos

  • Contate diretamente o fabricante do seu computador ou do sistema operacional em caso de dúvidas

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 324 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal