Assinaturas de sites pornôs estão na mira dos hackers

Usuários que pagam assinaturas de sites pornográficos ou contribuem com criadores de teor adulto são a novidade mira dos hackers, em um tipo de ataque que mais do que triplicou ao longo de 2018. Em vez das tradicionais informações bancárias ou pessoais, ou até mesmo a roubo que costuma seguir invasões a perfis dessa categoria, o objetivo é revender as credenciais para terceiros no mercado preto ou repassar o teor individual adiante.

Os dados da Kaspersky Lab mostram que esse tipo de tentativa mais do que triplicou entre 2017 e 2018. No ano pretérito, foram 850 milénio ataques voltados para o roubo de e-mails e senhas, com pelo menos 110 milénio usuários tendo suas contas comprometidas uma vez que resultado de tais ações.

Essa amplitude foi permitida pela conversão de trojans bancários tradicionais que, agora, estão sendo programados para também reconhecerem e capturarem credenciais de outros serviços. Pelo menos cinco dos malwares financeiros mais conhecidos e eficazes — Panda, Betabot, Ramnit, Gozi e Jimy — já foram adaptados para atingirem também os sites pornográficos. O funcionamento é o mesmo, com a navegação do usuário sendo monitorada para interceptação de dados de interesse dos criminosos.

Depois, essas credenciais são vendidas por valores inferior dos cobrados pelos próprios sites. A Kaspersky cita o caso da Brazzers, que chega a cobrar US$ 120, ou murado de R$ 460, em uma assinatura anual. Uma pesquisa rápida no famoso marketplace eBay, entretanto, exibe perfis sendo vendidos por até R$ 20 pelas mãos de terceiros.

Além disso, é evidente, de posse de credenciais de chegada, os criminosos também podem tentar invadir outras plataformas online em procura de uma ampliação do golpe ou da obtenção de mais dados das vítimas. Caso elas utilizem a mesma combinação de e-mail e senha, podem ter redes sociais, e-mails, contas de armazenamento na nuvem e um sem número de outros serviços comprometidos a partir do comprometimento de suas informações em um site adulto.



Por isso mesmo, as recomendações principais são de nunca usar as mesmas credenciais em mais de um serviço. Use senhas longas e complexas, uma vez que palavras-chave fáceis e curtas podem ser obtidas até mesmo sem o uso de um malware de interceptação de dados, somente por meio de e-mails, muitas vezes públicos.

Além disso, a Kaspersky alerta contra a instalação de softwares desconhecidos e extensões esquisitas para navegadores, justamente as que aparecem com frequência em anúncios de sites pornográficos. Programas desse tipo podem trazer malwares embarcados e são servidos para os usuários de plataformas adultas justamente uma vez que forma de tentar roubar dados e obter lucro ilícito em cima de utilizadores incautos.

Além disso, antes de logar, é sempre importante checar a URL do site que está sendo acessado. Caso desconfie estar visitando uma duplicada ou uma página manipulada, não insira as credenciais. Mantenha soluções de segurança e antivírus ativos e sempre atualizados, tanto no celular quanto no computador.

© 2019 Luís Eduardo Alló | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló