Kaspersky Lab: golpes para roubar logins em sites adultos dobraram em 2018

O número de usuários que sofreram tentativas de ataques de malware com a intenção de roubar o login de acesso às contas premium em sites adultos aumentou mais de duas vezes, passando de cerca de 50 mil usuários em 2017 para 110 mil no ano passado. No total, foram detectados mais de 850 mil ataques. Esse crescimento foi acompanhado de mais ofertas de credenciais roubadas na Dark Web e de um aumento no número de famílias de malware envolvidas nos ataques. Essas e outras constatações fazem parte do relatório da Kaspersky Lab sobre as ameaças contra usuários de sites adultos em 2018.

Para roubar as credenciais premium, os cibercriminosos distribuem malware usando botnets, uma rede de robôs ou dispositivos infectados com malware capaz de baixar outro malware, dependendo dos objetivos do proprietário da botnet. Essas botnets costumam ser formadas por versões de trojans bancários, mas que foram adaptados para atacar e roubar usuários de sites adultos. Quando bem-sucedidos, interceptam o tráfego de dados das vítimas e as redirecionam para páginas falsas que espelham o verdadeiro site adulto que o usuário está tentando acessar. O malware tentará capturar as credenciais premium quando o usuário fizer o login na página falsa. Esse método é cada vez mais popular entre os cibercriminosos e, normalmente, resulta na exposição das informações pessoais das vítimas, que podem ainda perder o acesso à conta, que teve um custo anual de US$ 150.

O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018. Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia.

No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).

O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.

“As credenciais de acesso premium a sites de pornografia podem não ser o item mais óbvio de ser roubado. Porém, o fato do número de ofertas de venda relacionadas a esse tipo de credenciais na Dark Web estar crescendo e o aumento das iniciativas para distribuir esses malwares mostram que essa é uma linha de negócios ilegais lucrativa e popular. Os usuários desses sites de conteúdo adulto devem lembrar-se de que esse malware pode passar despercebido no dispositivo da vítima por muito tempo, espionando suas atividades e permitindo que outros façam o mesmo, sem desconectar o usuário para não levantar suspeitas. Mesmo as pessoas que apenas acessam o site, mas não têm contas premium, podem estar em perigo pois arriscam expor seus dados privados”, explica Oleg Kupreev, pesquisador de segurança da Kaspersky Lab.

Para reduzir o risco de infecção, a Kaspersky Lab recomenda:

• Preste mais atenção à autenticidade do site. Só acessem depois de ter certeza de que se trata de um site legítimo e que o endereço começa com ‘https’, especialmente quando for solicitada alguma credencial.
• Utilize um cartão e uma conta bancária diferente, com um saldo limitado, especificamente para a ativação de contas premium e a renovação da assinatura. Isso ajudará a evitar prejuízos financeiros, caso seus dados bancários sejam roubados.
• Use soluções de segurança confiáveis, para proteger-se contra diversas ameaças, incluindo trojans bancários.