Esquema de sextorsão implantado pelo Grupo de Hacker ChaosCC exige US$ 700 em Bitcoins

04 de setembro de 2019

Um esquema de e-mail descoberto recentemente implantado por um grupo de hackers chamado ChaosCC alega ter invadido os computadores dos destinatários e gravado vídeos deles enquanto assistiam a conteúdos adultos. Conforme relatado pela Bleeping Computer, esse esquema de sextorsão tenta induzir os destinatários que receberam esses e-mails a pagarem US$700,00 em bitcoins.

Como o esquema funciona

O esquema de sextorsão envolve um e-mail enviado a uma vítima em potencial por alguém que afirma ser do grupo de hackers do ChaosCC (que não deve ser confundido com o grupo de white-hat hackers do Chaos Computer Club).

Da mesma forma que ocorre nos golpes anteriores com um modus operandi semelhante, o e-mail começa informando ao destinatário que sua conta foi comprometida pelo e-mail remetente. O e-mail tenta assustar ainda mais o destinatário, referindo-se às suas “aventuras íntimas” na internet.

O e-mail continua instilando medo nos destinatários, afirmando que, enquanto ele navega em sites adultos, a câmera do dispositivo utilizado é ligada automaticamente e grava um vídeo deles e do conteúdo que eles estão assistindo. O e-mail afirma, ainda, que o videoclipe gravado é salvo automaticamente no servidor do grupo de hackers. Em seguida, avisa que, caso o destinatário não envie US$ 700 para a carteira de bitcoin do remetente, o vídeo será enviado aos contatos do destinatário.

Por fim, o e-mail termina com uma pontada de ironia, dizendo que: o destinatário deve cobrir a câmera do dispositivo com um adesivo ao visitar sites adultos.

[Leia: Midyear Security Roundup – saiba quais os perigos que estão por aí]

Esquemas de sextorsão estão em crescimento

De acordo com as previsões da Trend Micro para o ano e, conforme observado no resumo de segurança de meio ano da Trend Micro em 2019, houve um aumento nos casos de sextorsão implantados por e-mail. As detecções da Trend Micro de e-mails de spam relacionados a sextorsão aumentaram 318% entre o segundo semestre de 2018 (2.188.415) e o primeiro semestre de 2019 (9.160.856).

Em abril passado, dois dos pesquisadores da Trend Micro, Loseway Lu e Marshall Chen, descobriram um esquema de sextorsão que exigia pagamentos de bitcoin de usuários de língua italiana. Com base nas pesquisas de IP dos remetentes dos e-mails de spam, neste esquema estes parecem ter sido enviados usando a botnet de spam Gamut.

Abaixo da Figura 1 

Figura 1. Um exemplo de e-mail de sextorsão direcionado a usuários de língua italiana (esquerda) e sua tradução parcial para o inglês (direita).

[Leia: 2,4 milhões de ataques de phishing credenciais detectados e bloqueados em 2019 1H]

Recomendações de segurança

Os operadores de esquemas de sextorsão usam o medo para intimidar as vítimas a cederem às suas exigências. Para evitar cair nesses esquemas, os usuários devem adotar as seguintes práticas recomendadas:

  • Não pague nem responda. Se você receber um e-mail de sextorsão, denuncie imediatamente às autoridades.
  • Certifique-se de que seus dados pessoais são compartilhados ou armazenados em plataformas seguras.
  • Reduza o risco de comprometer a sua conta atualizando regularmente suas credenciais e contas.
  • Examine atentamente os URLs e os anexos nos e-mails antes de clicar ou fazer o download deles.

As organizações, por sua vez, podem considerar a adoção da solução Trend Micro™ Cloud App Security®, que pode ajudar a detectar e bloquear até as tentativas de phishing mais convincentes. Ele usa machine learning para executar a análise de remetente, conteúdo e reputação da URL. Além disso, detecta conteúdo suspeito no corpo e nos anexos da mensagem e fornece análise de malware de sandbox e detecção de exploração de documentos.