Um e-mail recheado de documentos pessoais tem assustado brasileiros. As informações utilizadas pelos golpistas são atribuídas a data brokers — instituições que oferecem serviços de análise de crédito. Na mensagem, os criminosos colocam tudo o que descobriram sobre a vítima como nome, CPF, data de nascimento, título de eleitor, endereço, conta bancária, renda e grau de risco, e pedem um valor (em bitcoins) para proteger o internauta do crime de "roubo de identidade".
Para receber o falso serviço e ter seus dados protegidos, a vítima deve pagar 0,004 BTC — um valor que próximo de R$ 100 em bitcoin. A orientação principal é não pagar, ainda que a massa de informações corretas sobre a vítima seja um fator de convencimento bastante alto.
Fabio Assolini, analista da Kaspersky no Brasil, explica que obter os dados não é complicado. "Os criminosos podem roubar logins de acesso legítimos para esses serviços. É bastante comum encontrar golpes de phishing e trojan que roubam acessos a data broakers", explica Assolini.
Não é possível saber de onde nem como as informações foram vazadas e os autores da mensagem tem usado disculpas diferentes para fazer a vítima cair na armadilha. Em alguns dos e-mails usam como assunto "Diretiva de Segurança de Dados" e, em outros, "O Direito de Ser Esquecido". Em ambos os casos, trata-se de chantagem. Diferente do ransomware, que bloqueia seus arquivos e pede resgate, neste, o criminoso tem as informações e, para não usar ilegalmente, cobra a taxa.
Você recebeu um e-mail como esse?
Assolini pontua duas imp
A segunda, se possível, é contratar um serviço de proteção e monitoramento. Algumas instituições oferecem esse sistema no Brasil. Toda vez que alguém consultar um CPF, o detentor deste número receberá um aviso. "É uma forma não de evitar a fraude mas de saber se usaram seus documentos para alguma coisa. Não é muito comum aqui no país, mas nos Estados Unidos é uma prática corrente", diz.
Isso significa, também, que se alguém usar o número do seu cartão de crédito ou os seus dados para uma falsa compra, o serviço vai avisar.
Sem proteção de dados no Brasil
Para o especialista em segurança da companhia russa, os dados de todos os brasileiros estão expostos de uma maneira ou outra na Internet. "Não temos uma legislação que protege dados pessoais, não temos punição para empresas que sofrem invasões e tem os dados expostos", critica.
Um vazamento como esse pode ter ocorrido por meio de terceiros que usam essa informação como lojas, bancos e serviços de financiamento.
Os dois lados da criptomoeda
Ainda que a moeda virtual não seja tão popular e dificulte o pagamento para quem não sabe como comprar bitcoins — limitando o total de vítimas potenciais —, o uso da criptomoeda por parte dos criminosos tem seus benefícios. Neste caso são usadas diferentes carteiras de bitcoin.
"Eles podem usar uma carteira exclusiva para cada e-mail enviado e dificultar a investigação. Neste caso não dá para somar o total obtido e fica mais dificil rastrear esses criminosos", completa Assolini. "É a maneira preferida do criminoso porque há uma dificuldade de encontrá-lo", disse.
A polícia faz o chamado follow the money. Se o pagamento da extorsão foi feito por conta corrente ou cartão de crédito, é fácil seguir o seu registro. Quando se trata de ciptomoeda é mais difícil. "Não é impossível, mas a dificuldade é maior. Há possibilidade de fazer o tracking disso quando movimenta-se o dinheiro e tenta-se usar de outra forma", finaliza.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Microfone inteligente é à prova d’água e tem recursos avançados
- Aplicativo de lanterna: confira melhores apps para baixar no celular
- Facebook oculta comentários em posts; veja como ler todos 'sem filtro'
- O que é Play Pass? Assinatura que libera jogos pagos chega ao Brasil
- The Sims, Batman, Duke Nukem: veja as melhores fases de Natal nos games
- Moto Z4 é apresentado nos EUA com suporte a 5G e preço de US$ 499
- Arena of Valor: como ganhar gemas de graça no MOBA para celulares
- LG G5 SE ou iPhone SE: saiba qual ‘Special Edition’ detona na ficha técnica
- Jogos de terror no Roblox: lista reúne os melhores para você jogar grátis
- BGC 2017 leva games e competições de e-sports ao Rio de Janeiro
- Como corrigir os erros mais comuns ao iniciar o Windows Media Player
- Travis Scott no Fortnite: horários para assistir ao Astronomical ao vivo
- Como forçar o download do Windows 10 Anniversary Update
- Como jogar Valorant e dicas para mandar bem no novo game da Riot
- WoW Classic: como começar a jogar e dicas para mandar bem
- BGS 2017: testamos a nova demo de South Park: The Fractured But Whole
- Kindle comum ou Paperwhite? Veja qual vale mais a pena comprar
- Globosat Play 4K oferece alta definição para canais a cabo
- Proteja seu Wi-Fi: veja os principais riscos do roteador e como evitá-los
- Conheça Color TV-Game 6, primeiro console lançado pela Nintendo