Como estar protegido contra ataques por CryptoBlackmail

Como a internet é uma eterna página em branco, torna possível inserir neste ambiente praticamente qualquer tipo de conteúdo e utilizar-se dele muitas práticas criminosas explorando os diversos temores passíveis de serem aplicados às pessoas.

Uma prática criminosa em evidência é a chantagem por mensagem eletrônica, ou o famoso e-mail onde o criminoso no interesse de apelar para possíveis fraqueza da vítima informe ter dela provas que traiu seu(ua) companheiro(a), existe um processo criminal ou civil em seu nome, um débito generoso por compras não honradas ou vídeos comprometedores passíveis de incriminação.

Como em toda chantagem, a oferta para fazer desaparecer todas estas evidências recai sobre o pagamento de uma generosa quantia mas no mundo virtual o meio de pagamento da vez é a chamada criptomoeda como a Bitcoin mas nunca aceite tais provocações pois uma vez aceita a ameaça, é certo dela tornar-se regular e ininterrupta.

Definição de CriptoBlackmail

CriptoBlackmall é qualquer tipo de ameaça envolvendo pagamento através de criptomoeda como o Bitcoin, motivada pela praticamente impossibilidade em rastrear tanto o proprietário da conta recebedora da moeda como o autor da ameaça, sempre reforçadas por certeza em deter algum conteúdo comprometedor a ser exposto em caso de recusa no pagamento estipulado.

A seguir alguns exemplos de envolvendo esse tipo de chantagem:

• Email contendo frases como “Eu sei que você traiu sua esposa/seu marido”, exigindo pagamento geralmente em alguns milhares de dólares convertidos em Bitcoin enviados para o endereço digital relacionado
• Email alertando sobre um invasor ter instalado um programa malicioso em seu computador e com ele, gravado você em ações pornográficas ou envolvendo pedofilia junto com um pequeno arquivo de vídeo. Afirma também ter copiado toda a sua lista de contatos, ameaçando enviar o vídeo a todos eles caso o valor estipulado não seja pago e novamente em Bitcoin.
• Email incluindo uma de suas senhas em contas digitais, acompanhado da ameaça caso não efetuado o pagamento em Bitcoin do valor informado para sumir com o problema. Pode reforçar a ameaça afirmando ter encontrado essas informações em um ou mais dos diversos bancos de dados d e senha, e isso realmente acontece, encontrados na internet mas por enquanto não comprometeu em nada seu computador.

É importante ter em mente ser pouco provável dos criminosos conseguirem prosseguir com a ameaça a uma mesma pessoa, desde que ela não responda ou pague para interromper a chantagem, assim como dificilmente detém as informações relatadas no e-mail que possam realmente comprometer a potencial vítima.

Isto pela facilidade do envio assim como das cartas físicas tendo como contexto “Eu sei que você trai sua esposa/seu esposo” a diversas pessoas, cientes que estatisticamente muitas delas realmente são infiéis. Menos provável também sobre perseguição por um assassino pois informalmente saber-se de grandes valores exigidos por eles para ameaçarem alguém, reforçando a mentira sobre esses perigos.

Mesmo assim algumas pessoas afetadas por suas consciência acabam pagando a chantagem e tem-se notícia, afinal ninguém com sucesso nessa prática vai declaradamente explicar como ou quais pessoas foram prejudicadas, de um scammer (criminoso que pratica chantagem por e-mail em massa) ter obtido cerca de 2.5BTC ou perto de US$15.000 em apenas dois dias enviado e-mails com conteúdos iguais ou similares aos apresentados acima.

Foi possível obter os valores pelos registros de transação por Bitcoin serem públicos, com isso consegue-se saber quanto dinheiro foi depositado num endereço da conta de um scammer.

Jamais negocie ou pague pela ameaça, sequer responda aos e-mails recebidos e nunca clique em qualquer conteúdo existente no corpo da mensagem !

Saiba que ataques como esse nunca são direcionados pessoalmente, a própria inclusão de algumas senhas de contas digitais vindas de um banco de dados violado pode fazer parecer da ameaça ter motivos pessoais mas não é. Os criminosos apenas alimentam a lista de vítimas dele através de um banco de dados, enviando um grande número de mensagens usando estas contas como alias (apelido) na expectativa que pelo menso 1% dos destinatários caiam no golpe.

É como e-mails de spam ou ligações telefônicas com falsas ameaças, os criminosos saberão que a maioria das pessoas não serão convencidas dessas abordagens, por isso rapidamente mudarão suas técnicas de abordagem tentando encontrar uma maneira mais fácil de persuadir as pessoas.

Nunca negocie com o criminoso e novamente, definitivamente não pague qualquer quantia. No máximo ao receber uma ameaça por e-mail sobre um provável assassinato, considere informar esse caso à polícia, para confirmar a falsidade das informações.

Abaixo um exemplo de chantagem por CriptoBlackmail:

Razões pelos criminosos (Scammers) optarem por Criptomoedas

É um tipo de golpe com grande semelhança aos ataques por ransomware a exemplo do CryptoLocker e assim como esse ransomware, o CryptoBlackmail propaga ameaças exigindo o pagamento através de um endereço eletrônico da criptomoeda. Diferente do ransomware que mantém mantém todos os arquivos bloqueados, depois de comprometer seu computador, o CryptoBlackmail é uma ameaça sem conteúdo nocivo para o computador.

Ocorre que da mesma maneira, o CrytpoBlackmall solicita pagamento pela mesma razão mantida pelo ransomware, é também transação irreversível além de difícil rastreabilidade pelas autoridades do proprietário de um endereço de Bitcoin. No mundo real o pagamento de um resgate ou chantagem com dinheiro físico muitas vezes é possível sofrer intermediação das unidades policiais permitindo até a recuperação dos valores pagos, já no mundo digital com uso da criptomoeda o dinheiro desaparece assim que enviado por este meio.

Apesar de todos as ameaças usando a técnica do CryptoBlackmail exigir o pagamento através do endereço de moeda digital BTC (Bitcoin), nada impossibilita dos criminosos exigirem o pagamento através de “altcoins” digitais como a Monero.

Algumas sugestões para confirmar senhas roubadas

Existem alguns endereços que supostamente informam sobre dados roubados estarem disponíveis na internet como o “Have I Been Pwned?”, mesmo assim costumam ser serviços que não costumam conter informações relevantes sobre senhas roubadas.

Considere utilizar senhas diferentes para diferentes tipos de serviço, não podem ter semelhanças por muitas vezes serem de fácil dedução e caso alguns dos serviços utilizados sejam invadidos e acabem comprometidos, você não terá que trocar a senha para todos os demais no objetivo de evitar ter sequestrado outras informações pessoais suas.

Para serviços de pagamento digitais, muitos cartões de crédito possuem modalidades conhecidas como cartões virtuais, são combinações numéricas e códigos de segurança armazenados apenas no smartphone, não contendo o correspondente material plástico.

Utilizando essas modalidades para pagamentos digitais, na primeira suspeita de fraude basta excluir o cartão virtual e produzir outro pelo próprio aplicativo, desta maneira você evita débitos indevidos e ao mesmo tempo não fica sem o cartão de crédito físico para compras no mundo real.

Algumas sugestões de proteção:

• Ignore os chantageadores: Como já sugerido, esqueça a ameaça pela exaustiva explicação anterior em não negociar com o scammer, sequer pagar um único centavo já que tudo o que eles possuem são ameaças vazias, tornando você apenas mais um numa imensidão de pessoas que não estão pagando qualquer valor exigido. Ainda não existem relatos de qualquer caso sobre scammers que prosseguiram com suas ameaças para aqueles que não atenderam suas exigências.
• Em hipótese alguma reutilize senhas: Caso algum criminoso envie alguma senha é muito provável tê-la obtido através de diversos bancos de dados de senha vazados e ainda disponíveis na internet. Jamais reutilize uma senha ou combinação de fácil dedução entre os serviços que utiliza, caso esteja utilizando uma senha vazada e descoberta pela internet deve alterá-la imediatamente, sempre elabore senhas consideradas fortes, muitos sites já exibem o nível de segurança ao digitar a combinação de uma senha, mais do que isso embora trabalhoso sempre tenha senhas ainda mais diferentes para uso em serviços de grande importância.
• Novamente aqui o assunto sobre senhas: Evite deixar por muito tempo a mesma senha, nas empresas já existem práticas que além da combinação na confecção de senhas obriga sua alteração a cada intervalo de tempo e repetindo, evite o uso de senhas de fácil dedução ou a utilização da mesma senha em diversos serviços.
• Adote um gerenciador de senhas: Na condição de memorizar um número e combinações quase impraticáveis de senhas, adote um aplicativo gerenciador de senhas seja no computador ou no smartphone, desta maneira você transfere para o aplicativo a responsabilidade de armazenar esse arsenal de acessos precisando memorizar apenas a senha do aplicativo.
• Habilite os dois fatores de autenticação: Uma solução recente está neste modelo que permite o acesso somente após uma segunda validação, por exemplo ao entrar com as informações para acesso ao e-mail é enviado para seu smartphone uma mensagem de texto, iniciado uma ligação telefônica breve, aberto uma pequena janela pedindo confirmação ou informação do código previamente enviado para habilitar efetivamente o acesso ao serviço, desta maneira mesmo que o criminoso tenha obtido as informações inciais ele fica impossibilitado de acessar o ambiente por não poder validá-lo.
• Proteja seu computador: Para reduzir as condições de ataque e sucesso por parte dos criminosos, mantenha seu sistema operacional atualizado, tenha instalado uma boa proteção antivirus e complementos como firewall e antimalware para reforçar os bloqueios contra ameaças. Tenha cuidado na instalação de programas obtendo de fontes confiáveis, complementos de navegador e também evite usar descriteriosamente os buscadores clicando nos primeiros resultados, geralmente são patrocinados e podem sofrer interferência exibindo endereços maliciosos similares aos legítimos.
• Desabilite ou bloqueie sua câmera web: Se estiver realmente preocupado com a possibilidade de estar sendo espionado pela sua câmera web, basta desabilitá-la quando não estiver usando ou caso não faça qualquer uso dela, basta desinstalar o respectivo driver tornando-a inoperante. É apenas uma sugestão pois vai depender do seu nível de apreensão no uso do seu notebook ou computador caso possua esse recurso mas considere que, mesmo o fundador do Facebook colocou uma fita adesiva escura na câmera web de seu notebook.