Trojans roubam credenciais em sites pornôs

A prática aumentou em praticamente 100% no ano passado. As contas premium são mais visadas entre os ciberladrões.
Redação13/03/2019 17h51, atualizada em 13/03/2019 20h00

20190313030513

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Conteúdos pornográficos sempre suscitam polêmicas. E, agora, sua forte presença online está envolvida com mais um tipo de infração cometido na rede: os cibercriminosos aplicam uma infinidade de golpes em sites de conteúdo adulto, como chantagens, extorsões sexuais, malwares disfarçados de apps adultos e outros.

Especialistas da Kaspersky Lab, desenvolvedora russa de softwares de segurança, identificaram o crescimento de um fenômeno que aconteceu em sites pornôs em 2018: o roubo de contas. “Em comparação com 2017, o número de ataques dobrou e atingiu 110 mil usuários.”

E por que alguém roubaria credenciais de acesso a esse tipo de site? As plataformas de conteúdo adulto não parecem tão perigosas como as lojas online, um internet banking ou uma conta de e-mail. Por que, então, os roubos de cadastros continuam aumentando?

A resposta é simples. Os golpistas roubam as credenciais e as revendem ilegalmente. Contas premium, com acesso a conteúdo exclusivo, são o maior alvo e elas não são baratas. De acordo com o Kaspersky Lab, no momento da pesquisa, o Brazzers cobrava US$ 30 mensais, US$ 60 por quatro meses e US$ 120 na opção anual. Ou seja, os golpes podem render um bom dinheiro.

A ação normalmente usa trojans bancários, os “bankers” — uma das incontáveis variações de malware, que é especializada em hackear cadastros de sistemas de pagamento online. No ano passado, três famílias de malware financeiro (Gozi, Jimy e Ramnit) chegaram aos sites pornô — que já tinham sido invadidos pelos veteranos Betabot e Panda.

Esses vírus monitoram as páginas da web visitadas pelo usuário para obter seu login e sua senha. Quando o malware detecta o site de interesse — um portal adulto, por exemplo —, a ação de roubo de dados cadastrais é iniciada. Ou seja, quando o usuário tentar fazer login, os golpistas têm acesso a seus dados cadastrais.

Para quem quer manter os cadastros seguros, em qualquer site, a Kaspersky Lab sugere algumas medidas:

  • não faça o download de aplicativos ou extensões de navegador de fontes não confiáveis;
  • sempre verifique o endereço do site antes de fazer login. Se o URL parecer estranho, não insira seus dados;
  • use senhas longas e complexas — ou a conta pode ser roubada até mesmo sem a ajuda de um malware. É melhor definir senhas distintas para cada site, de forma que golpistas não possam hackear todas as contas com base no vazamento de um único serviço;
  • odeia memorizar senhas? Considere usar um gerenciador de senhas;
  • instale um bom antivírus no computador, para que ele identifique e suprima trojans bancários. Isso previne que golpistas roubem seus acessos, mesmo que você faça o download de arquivos maliciosos acidentalmente.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital