Conteúdos pornográficos sempre suscitam polêmicas. E, agora, sua forte presença online está envolvida com mais um tipo de infração cometido na rede: os cibercriminosos aplicam uma infinidade de golpes em sites de conteúdo adulto, como chantagens, extorsões sexuais, malwares disfarçados de apps adultos e outros.
Especialistas da Kaspersky Lab, desenvolvedora russa de softwares de segurança, identificaram o crescimento de um fenômeno que aconteceu em sites pornôs em 2018: o roubo de contas. “Em comparação com 2017, o número de ataques dobrou e atingiu 110 mil usuários.”
E por que alguém roubaria credenciais de acesso a esse tipo de site? As plataformas de conteúdo adulto não parecem tão perigosas como as lojas online, um internet banking ou uma conta de e-mail. Por que, então, os roubos de cadastros continuam aumentando?
A resposta é simples. Os golpistas roubam as credenciais e as revendem ilegalmente. Contas premium, com acesso a conteúdo exclusivo, são o maior alvo e elas não são baratas. De acordo com o Kaspersky Lab, no momento da pesquisa, o Brazzers cobrava US$ 30 mensais, US$ 60 por quatro meses e US$ 120 na opção anual. Ou seja, os golpes podem render um bom dinheiro.
A ação normalmente usa trojans bancários, os “bankers” — uma das incontáveis variações de malware, que é especializada em hackear cadastros de sistemas de pagamento online. No ano passado, três famílias de malware financeiro (Gozi, Jimy e Ramnit) chegaram aos sites pornô — que já tinham sido invadidos pelos veteranos Betabot e Panda.
Esses vírus monitoram as páginas da web visitadas pelo usuário para obter seu login e sua senha. Quando o malware detecta o site de interesse — um portal adulto, por exemplo —, a ação de roubo de dados cadastrais é iniciada. Ou seja, quando o usuário tentar fazer login, os golpistas têm acesso a seus dados cadastrais.
Para quem quer manter os cadastros seguros, em qualquer site, a Kaspersky Lab sugere algumas medidas:
- não faça o download de aplicativos ou extensões de navegador de fontes não confiáveis;
- sempre verifique o endereço do site antes de fazer login. Se o URL parecer estranho, não insira seus dados;
- use senhas longas e complexas — ou a conta pode ser roubada até mesmo sem a ajuda de um malware. É melhor definir senhas distintas para cada site, de forma que golpistas não possam hackear todas as contas com base no vazamento de um único serviço;
- odeia memorizar senhas? Considere usar um gerenciador de senhas;
- instale um bom antivírus no computador, para que ele identifique e suprima trojans bancários. Isso previne que golpistas roubem seus acessos, mesmo que você faça o download de arquivos maliciosos acidentalmente.