'Como enganei os hackers que aplicaram golpe nos meus pais':saque arbety
saque arbety Ao chegarsaque arbetycasa, certo dia, o especialistasaque arbetysegurança digital Ivan Kwiatkowski ficou sabendo que hackers haviam tentado aplicar um golpesaque arbetyseus pais. Em vezsaque arbetydeixar para lá, ele resolveu tentar hackear os hackers.
O tiposaque arbetygolpe que tentaram aplicar nos paissaque arbetyKwiatkowski, o "golpesaque arbetysuporte técnico", é bastante comum no mundo inteiro.
Nele, os cibercriminosos tentam fazer a vítima acreditar que o computador dela tem problemas para,saque arbetyseguida, vender programas caros apesarsaque arbetyinúteis e coletar dados bancários e do cartãosaque arbetycrédito que não deveriam ser passados para ninguém.
Softwares 'do medo'
Apesar dos alertas, é fácil cair no golpe "suporte técnico" porque os hackers exploram o medo dos usuários. Eles podem, por exemplo, enviar e-mails às vítimas, ou fazer aparecer nasaque arbetytela mensagens instantâneas, ou anúncios falsos com alertas sobre vírus ou situaçõessaque arbetyrisco.
Foi exatamente o que aconteceu com os paissaque arbetyKwiatkowski. Uma mensagem surgiu na tela dizendo ter sido identificado um vírus que comprometia o funcionamento da máquina. O texto vinha acompanhadosaque arbetyum númerosaque arbetytelefone para o qual o usuário deveria ligar para resolver o "problema".
Essas mensagens, chamadassaque arbetyscareware (algo como softwares do medo), aconselham os usuários a procurar apoio técnico urgente.
"Na maioria dos casos, o objetivo é convencer usuáriossaque arbetyque asaque arbetymáquina está infectada seriamente para,saque arbetyseguida, vender um produto inútil", disse Kwiatkowski à BBC.
Hackeando o hacker
Quando soube que os pais haviam recebido um alerta desse tipo, Kwiatkowski decidiu ligar pessoalmente para o número que aparecia na tela, fingindo que tinha mordido a isca.
O assistente que atendeu o telefone tentou assustá-lo, abusandosaque arbetyjargões técnicos e vocabulário sem sentido. Recomendou que comprasse um "pacotesaque arbetyproteção" para o computador por 300 euros (cercasaque arbetyR$ 1.100).
Foi nesse momento que o especialistasaque arbetysegurança executou seu planosaque arbetyvingança.
Primeiro, Kwiatkowski usou númerossaque arbetycartãosaque arbetycrédito aleatórios - falsos - para desperdiçar o tempo dos golpistas. Segundo relatousaque arbetyseu blog, vários minutos depois, veio a ideia principal.
"Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartãosaque arbetycrédito. Então falei que mandaria uma foto", contou Kwiatkowski.
No entanto, nenhuma foto com os números da frente e do verso do cartão foi enviada. O arquivo encaminhado aos golpistas nada mais era que um vírus disfarçadosaque arbetyimagem.
"A pessoa não disse nada por um curto períodosaque arbetytempo, e então falou: 'Eu tentei abrirsaque arbetyfoto, mas nada acontece.' Fiz força para não cair na gargalhada", disse Kwiatkowski.
Pagamentosaque arbetyresgate
O "vírus" que o técnicosaque arbetysegurança mandou aos golpistas é conhecido como "Locky Ransomware". Ele trava a máquina, bloqueia os arquivos e pede um pagamentosaque arbetyresgate para o usuário recuperá-los.
Kwiatkowski disse que não é possível saber com certeza se o vírussaque arbetyfato infectou o computador dos golpistas, mas crê que sim.
"O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada", disse Kwiatkowski.
Entre enviar o vírus e desligar o telefone, Kwiatkowski ainda conversou mais tempo com o hacker, contentesaque arbetysaber que "um processosaque arbetysegundo plano estava criptografando silenciosamente" todos os arquivos da máquina dos golpistas.
Quando termina seu "trabalho", o Locky pede um resgate que pode chegar a US$ 420 - cercasaque arbetyR$ 1.400 - para destravar a máquina da vítima. Especialistas dizem que o vírus foi distribuído por uma ganguesaque arbetyhackerssaque arbetyação global.
Davi contra Golias
Após contar a históriasaque arbetyseu blog, Kwiatkowski disse que recebeu muitas respostas positivassaque arbetyquem a leu. "As pessoas respondem bem, porque se parece com Davi contra Golias", disse ele.
O professor Alan Woodward, da Universidadesaque arbetySurrey, adverte porém que hackear um hacker envolve muita polêmica e pode ser encarado como crime. "Embora possa ser muito tentador, eu acho que deve ser evitado para ficar no lado certo da lei."
O problema, segundo o professor, estásaque arbetymandar vírus ou tentar conseguir dados alheios protegidos. "Mas perder tempo ao telefone não tem nenhum problema. Eu mesmo faço isso!", disse o professor.
Essa não é a primeira vez que Kwiatkowski interage com golpistas online. "Eu respondo e-mails com tentativassaque arbetygolpes o tempo todo, mas nunca tinha entradosaque arbetycontato por telefone."
Kwiatkowski diz ter curiosidade sobre como cibercriminosos operam e o que eles estão fazendo.
"Na maioria das vezes, faço por diversão e por utilidade pública, já que desperdiço o tempo deles. Eu acredito que se mais pessoas os fizessem gastar tempo, a atividade deixariasaque arbetyser rentável o suficiente para continuarem aplicando golpes".
Dicas para evitar vírus e golpes:
- Desconfiesaque arbetymensagens,saque arbetyespecialsaque arbetypáginas da internet, que avisam que seu computador está infectado
- Desconfiesaque arbetyanúncios publicitários que se parecem com alarmes e caixassaque arbetymensagem do próprio sistema operacional do computador
- Evite abrir links ou anexossaque arbetyendereços e remetentes desconhecidos
- Contate diretamente o fabricante do seu computador ou do sistema operacionalsaque arbetycasosaque arbetydúvidas