0
0
Por Altieres Rohr
Clientes de loja de roupas receberam mensagens sugerindo contato com a empresa para ‘proteger a privacidade’, sem mencionar o valor cobrado.
Autores de vírus de resgate agora estão usando as informações roubadas das empresas que atacam para enviar e-mails alarmistas a clientes e funcionários, segundo o site sobre tecnologia “Bleeping Computer”.
A mensagem alerta sobre um iminente vazamento de dados e pede que o destinatário pressione a empresa a “proteger sua privacidade”. Há um link onde os dados serão publicados.
O texto não menciona que essa “proteção” depende do pagamento de um resgate.
“A companhia foi hackeada, os dados foram roubados e eles logo serão divulgados, porque a empresa se recusa a proteger os dados de seus clientes”, diz o e-mail.
O “Bleeping Computer” disse que a empresa envolvida no caso registrado pelo site é uma loja de roupas para gestantes, mas não informou o nome do estabelecimento. A mensagem é em inglês e é pouco provável que a loja atue no Brasil.
Novas ameaças
Vírus de resgate, ou “ransomware”, são pragas digitais que “embaralham” os dados dos computadores que atacam, impedindo o uso dos sistemas até que as vítimas paguem o resgate cobrado pelos criminosos.
Com o crescimento desse tipo de ataque, empresas reforçaram suas estratégias de backup, permitindo recuperar as informações a partir de cópias intactas e evitar o pagamento.
É possível recuperar arquivos sequestrados por vírus de resgate?
Os criminosos se adaptaram a essa realidade, aumentando a sofisticação dos ataques e reforçando a cobrança de resgate com ameaças de divulgação de dados e outras ameaças.
No Brasil, segundo a consultoria de segurança Apura, já foram registrados casos em que os golpistas tentaram usar as punições previstas na Lei Geral de Proteção de Dados (LGPD) para coagir as empresas atacadas.
Já a gangue que adotou a estratégia de contato com os clientes é conhecida como “Clop”.
O mesmo grupo tentou algo parecido contatando jornalistas para alertar sobre um vazamento de dados da fabricante de aviões Bombardier.
Como a Bombardier já havia divulgado o ataque e a possibilidade de vazamento, a tática não teve o resultado esperado.
Não se sabe como os consumidores reagiram à mensagem. De modo geral, não é recomendado que usuários acreditem em supostas mensagens enviadas por criminosos, pois muitas das ameaças enviadas por e-mail são falsas.
Além disso, mesmo que a empresa pague o resgate, não há qualquer garantia de que os autores do vírus vão realmente apagar as informações.
Elas podem ser divulgadas ou usadas em fraudes a qualquer momento, mesmo que não sejam publicadas em locais conhecidos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
FONTE: G1