Um novo golpe que circula na internet usa uma falsa mensagem do FBI para assustar as vítimas e facilitar extorsão. Criminosos distribuem um novo vírus sequestrador de arquivos que bloqueia o celular, criptografa o conteúdo e pede um resgate para liberá-lo. O método é o mesmo de outros ataques semelhantes já conhecidos, mas chama atenção o fator Bitcoin.
Especialistas da empresa de segurança Check Point dizem que os hackers deixaram de cobrar resgate em BTC. Em vez disso, exigem um pagamento com cartão de crédito. O objetivo é justamente esconder o caráter golpista da mensagem que surge na tela do celular quando o aparelho é infectado.
Em vez de assumir o ataque, os criminosos inventam uma mentira envolvendo o FBI. As vítimas recebem o seguinte alerta:
Como resultado da verificação completa do seu dispositivo, alguns arquivos suspeitos foram encontrados e identificamos sua presença em sites pornográficos proibidos. Por esse motivo, seu dispositivo foi bloqueado e os dados foram criptografados.
Na sequência, a mensagem informa que o conteúdo só será liberado mediante o pagamento de uma suposta multa de US$ 5 mil. O valor é cobrado no cartão de crédito para evitar levantar suspeitas de fraude. A ideia é usar uma possível sanção de autoridades como forma de pressão para encorajar o pagamento.
Golpe Usa Vírus Real
Apesar da mensagem falsa do FBI, os especialistas apontam que o vírus realmente existe. Trata-se do malware Black Rose Lucy, um ransomware russo visto pela primeira vez em 2018. Ele criptografa os arquivos e traz um módulo integrado para decodificar os dados e liberá-los após um eventual pagamento.
O golpe vem sendo espalhando em redes sociais. A isca é um vídeo: quando o usuário clica para assistir, recebe um alerta para habilitar um “otimizador de streaming de vídeo”. No entanto, ao ativar a função, o vírus ganha acesso privilegiado ao aparelho e pode desencadear o sequestro de dados. Por enquanto, o ransomware só é capaz de infectar smartphones Android. Por isso, usuários de iPhone estão a salvo.
A recomendação dos pesquisadores é não ativar a função pedida pelo reprodutor de vídeos. Permissões avançadas devem ser concedidas apenas a aplicativos de confiança após o download diretamente da loja oficial.
Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.
