Prática foi identificada no Leste Asiático e já está se espalhando por países do Ocidente, como Estados Unidos e Canadá
São Paulo, março de 2015 – Nos dias de hoje, comunicação pessoal é amplamente facilitada e possibilitada por vários apps de troca de mensagem que permitem mensagens de texto, ligações de voz, compartilhamento de fotos e até conversas via vídeo. Esses aplicativos são comumente encontrados em smartphones. Os cibercriminosos têm tirado vantagem da convergência do poder do smartphone e as características de aplicativos de conversa para atrair vítimas para situações comprometedoras e as chantageá-las em seguida. A Trend Micro, líder global em segurança na era da nuvem, lança um estudo chamado “Sextortion in the Far East”, que fala sobre o desenvolvimento de ameaças que dizem respeito a chantagem online.
‘Sextorsão’, velha e nova
A ‘sextorsão’ é uma forma de chantagem online que envolve persuadir a vítima para que ela realize atos relacionados a práticas sexuais – como mostrar partes do corpo – sem saber que está sendo filmada. O atacante, então, força a vítima a atender as suas demandas ao ameaçar a divulgação das imagens previamente guardadas.
Incidentes de ‘sextorsão’ que aconteceram até hoje tinham demandas que diziam respeito ao sexo. Os criminosos usavam programas de conversa para gravar as atividades de suas vítimas e exigiam mais conteúdo sexual em troca de manter as imagens secretas. As vítimas tinham que atender novas demandas, originando um ciclo vicioso.
As pesquisas da Trend Micro descobriram que algumas gangues na Ásia Oriental incrementaram o modus operandi da ‘sextorsão’, criando um efeito muito mais devastador para as vítimas. O novo método envolve um malware para Android que pode roubar a lista de contatos da vítima e enviar para o atacante, assim, eles podem contatar as famílias e os amigos do usuário afetado diretamente – fazendo com que a ameaça seja mais intimidante.
As técnicas não são as únicas coisas que mudaram no modus operandi. Cibercriminosos estão agora pedindo por dinheiro como pagamento, ao invés de favores sexuais. A monetização pode parecer um motivo mais atraente para cibervigaristas em busca de dinheiro por meio deste tipo de chantagem.
A investigação da Trend Micro revela o uso de quatro famílias de malware ladrões de dados para Android para ‘sextorsão’. Os malware eram classificados de acordo com o nome do pacote. Diferenças no código e na funcionalidade foram vistas de variante para variante, o que sugere que os malware continuam em desenvolvimento.
As quatro variantes encontradas continham técnicas agressivas. Por exemplo, elas permitem interceptar e cancelar as mensagens de texto que deveriam chegar ao celular da vítima. Elas também podem monitorar mudanças na caixa de entrada de SMS do dispositivo e evitar que as vítimas recebam novas mensagens de texto, a não ser que paguem o atacante. Elas podem, ainda, evitar que a vítima receba chamadas.
‘Sextorsão’ no Extremo Leste e além
Uma investigação abrangente em vários esquemas de ‘sextorsão’ levou a Trend Micro a desenvolvedores na China que tem como tarefa criar apps maliciosos e sites, utilizando Chinês e Coreano. Mas os incidentes não foram limitados a esses países. A investigação da empresa de segurança também levou os pesquisadores ao Japão, onde foram encontradas vítimas e contas de banco associadas a esquemas de ‘sextorsão’.
Enquanto a investigação estava focada no Lesta da Ásia, casos de ‘sextorsão’ foram flagrados em outras partes do mundo, como Canadá, Reino Unido e Estados Unidos. Os esquemas descobertos são operações complexas que envolvem pessoas de variadas culturas e nações, trabalhando juntas para, efetivamente, tocar um negócio lucrativo. Isso prova, mais uma vez, que cibercriminosos não estão apenas se tornando mais avançados tecnologicamente – criando apps ladrões de dados móveis secretos e usando infraestruturas complexas, além de estarem melhorando suas táticas de engenharia social, tendo como alvo, especificamente, aqueles que seriam mais vulneráveis por causa de sua cultura.
Para ter acesso ao estudo completo da Trend Micro, acesse: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-sextortion-in-the-far-east.pdf.
São Paulo, março de 2015 – Nos dias de hoje, comunicação pessoal é amplamente facilitada e possibilitada por vários apps de troca de mensagem que permitem mensagens de texto, ligações de voz, compartilhamento de fotos e até conversas via vídeo. Esses aplicativos são comumente encontrados em smartphones. Os cibercriminosos têm tirado vantagem da convergência do poder do smartphone e as características de aplicativos de conversa para atrair vítimas para situações comprometedoras e as chantageá-las em seguida. A Trend Micro, líder global em segurança na era da nuvem, lança um estudo chamado “Sextortion in the Far East”, que fala sobre o desenvolvimento de ameaças que dizem respeito a chantagem online.
‘Sextorsão’, velha e nova
A ‘sextorsão’ é uma forma de chantagem online que envolve persuadir a vítima para que ela realize atos relacionados a práticas sexuais – como mostrar partes do corpo – sem saber que está sendo filmada. O atacante, então, força a vítima a atender as suas demandas ao ameaçar a divulgação das imagens previamente guardadas.
Incidentes de ‘sextorsão’ que aconteceram até hoje tinham demandas que diziam respeito ao sexo. Os criminosos usavam programas de conversa para gravar as atividades de suas vítimas e exigiam mais conteúdo sexual em troca de manter as imagens secretas. As vítimas tinham que atender novas demandas, originando um ciclo vicioso.
As pesquisas da Trend Micro descobriram que algumas gangues na Ásia Oriental incrementaram o modus operandi da ‘sextorsão’, criando um efeito muito mais devastador para as vítimas. O novo método envolve um malware para Android que pode roubar a lista de contatos da vítima e enviar para o atacante, assim, eles podem contatar as famílias e os amigos do usuário afetado diretamente – fazendo com que a ameaça seja mais intimidante.
As técnicas não são as únicas coisas que mudaram no modus operandi. Cibercriminosos estão agora pedindo por dinheiro como pagamento, ao invés de favores sexuais. A monetização pode parecer um motivo mais atraente para cibervigaristas em busca de dinheiro por meio deste tipo de chantagem.
A investigação da Trend Micro revela o uso de quatro famílias de malware ladrões de dados para Android para ‘sextorsão’. Os malware eram classificados de acordo com o nome do pacote. Diferenças no código e na funcionalidade foram vistas de variante para variante, o que sugere que os malware continuam em desenvolvimento.
As quatro variantes encontradas continham técnicas agressivas. Por exemplo, elas permitem interceptar e cancelar as mensagens de texto que deveriam chegar ao celular da vítima. Elas também podem monitorar mudanças na caixa de entrada de SMS do dispositivo e evitar que as vítimas recebam novas mensagens de texto, a não ser que paguem o atacante. Elas podem, ainda, evitar que a vítima receba chamadas.
‘Sextorsão’ no Extremo Leste e além
Uma investigação abrangente em vários esquemas de ‘sextorsão’ levou a Trend Micro a desenvolvedores na China que tem como tarefa criar apps maliciosos e sites, utilizando Chinês e Coreano. Mas os incidentes não foram limitados a esses países. A investigação da empresa de segurança também levou os pesquisadores ao Japão, onde foram encontradas vítimas e contas de banco associadas a esquemas de ‘sextorsão’.
Enquanto a investigação estava focada no Lesta da Ásia, casos de ‘sextorsão’ foram flagrados em outras partes do mundo, como Canadá, Reino Unido e Estados Unidos. Os esquemas descobertos são operações complexas que envolvem pessoas de variadas culturas e nações, trabalhando juntas para, efetivamente, tocar um negócio lucrativo. Isso prova, mais uma vez, que cibercriminosos não estão apenas se tornando mais avançados tecnologicamente – criando apps ladrões de dados móveis secretos e usando infraestruturas complexas, além de estarem melhorando suas táticas de engenharia social, tendo como alvo, especificamente, aqueles que seriam mais vulneráveis por causa de sua cultura.
Para ter acesso ao estudo completo da Trend Micro, acesse: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-sextortion-in-the-far-east.pdf.