Segundo a Computer Weekly, criminosos virtuais estão fazendo dos donos de câmeras de segurança doméstica Google Nest suas mais recentes vítimas. No início de janeiro, a maioria dos ataques foi direcionada a usuários dos Estados Unidos.
Como o golpe é aplicado
Geralmente, os hackers aplicam esse tipo de golpe enviando um email às vítimas, afirmando estarem em posse de imagens comprometedoras que só serão devolvidas se houver o pagamento do resgate, normalmente em Bitcoins.
Nessa última onda de ataques, os criminosos não compartilharam uma carteira Bitcoin no email original, apenas disseram que tinham as imagens e forneceram um link para uma conta externa com a senha de acesso.
Ao acessarem a conta, as vítimas podem ver um link para um site que hospeda imagens que foram, genuinamente, baixadas do site da Nest. Só que, nesse caso, as fotos não são das vítimas. A afirmação é falsa. Após um redirecionamento para outra caixa de entrada, há um aviso de que, se não pagarem o resgate dentro de 7 dias, os registros serão publicados.
Em um exemplo de email golpista, os criminosos pediram US$ 557 em Bitcoins, mas também aceitavam cupons de presentes da Amazon, iTunes, Best Buy e Target. A empresa de cibersegurança Mimecast disse que, nos últimos ataques, os hackers deram um jeito de tornar ainda mais difícil o rastreio de seus emails.
Endereços de email podem ter sido roubados
Um porta-voz da Nest Labs disse à Computer Weekly que a empresa trabalha duro para manter a segurança dos dados de seus usuários. Para a Mimecast, os endereços de email das vítimas podem ter sido conseguidos por meio de vazamentos de outros bancos de dados.
Golpe lucrativo
De acordo com a empresa britânica Digital Shadows, esse tipo de golpe já arrecadou cerca de US$ 332 mil em Bitcoins, contabilizando mais de 3 mil endereços de email visados.
Categorias
