'Como enganei os hackers que aplicaram golpe nos meus pais':saque arbety

Thinkstock

Crédito, Thinkstock

Legenda da foto, A maioria dos golpes na internet tem como objetivo capturar dados bancários e do cartãosaque arbetycrédito dos usuários

saque arbety Ao chegarsaque arbetycasa, certo dia, o especialistasaque arbetysegurança digital Ivan Kwiatkowski ficou sabendo que hackers haviam tentado aplicar um golpesaque arbetyseus pais. Em vezsaque arbetydeixar para lá, ele resolveu tentar hackear os hackers.

O tiposaque arbetygolpe que tentaram aplicar nos paissaque arbetyKwiatkowski, o "golpesaque arbetysuporte técnico", é bastante comum no mundo inteiro.

Nele, os cibercriminosos tentam fazer a vítima acreditar que o computador dela tem problemas para,saque arbetyseguida, vender programas caros apesarsaque arbetyinúteis e coletar dados bancários e do cartãosaque arbetycrédito que não deveriam ser passados para ninguém.

Softwares 'do medo'

Apesar dos alertas, é fácil cair no golpe "suporte técnico" porque os hackers exploram o medo dos usuários. Eles podem, por exemplo, enviar e-mails às vítimas, ou fazer aparecer nasaque arbetytela mensagens instantâneas, ou anúncios falsos com alertas sobre vírus ou situaçõessaque arbetyrisco.

BBC
Legenda da foto, Mensagemsaque arbetyfrancês enviada aos paissaque arbetyIvan Kwiatkowski com o númerosaque arbetytelefone do "suporte técnico" e o avisosaque arbetyque um vírus havia sido detectado

Foi exatamente o que aconteceu com os paissaque arbetyKwiatkowski. Uma mensagem surgiu na tela dizendo ter sido identificado um vírus que comprometia o funcionamento da máquina. O texto vinha acompanhadosaque arbetyum númerosaque arbetytelefone para o qual o usuário deveria ligar para resolver o "problema".

Essas mensagens, chamadassaque arbetyscareware (algo como softwares do medo), aconselham os usuários a procurar apoio técnico urgente.

"Na maioria dos casos, o objetivo é convencer usuáriossaque arbetyque asaque arbetymáquina está infectada seriamente para,saque arbetyseguida, vender um produto inútil", disse Kwiatkowski à BBC.

Hackeando o hacker

Quando soube que os pais haviam recebido um alerta desse tipo, Kwiatkowski decidiu ligar pessoalmente para o número que aparecia na tela, fingindo que tinha mordido a isca.

O assistente que atendeu o telefone tentou assustá-lo, abusandosaque arbetyjargões técnicos e vocabulário sem sentido. Recomendou que comprasse um "pacotesaque arbetyproteção" para o computador por 300 euros (cercasaque arbetyR$ 1.100).

Foi nesse momento que o especialistasaque arbetysegurança executou seu planosaque arbetyvingança.

Thinkstock

Crédito, Thinkstock

Legenda da foto, Golpistas que oferecem o falso suporte técnico por telefone normalmente tentam confundir os clientes abusandosaque arbetyjargões técnicos

Primeiro, Kwiatkowski usou númerossaque arbetycartãosaque arbetycrédito aleatórios - falsos - para desperdiçar o tempo dos golpistas. Segundo relatousaque arbetyseu blog, vários minutos depois, veio a ideia principal.

"Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartãosaque arbetycrédito. Então falei que mandaria uma foto", contou Kwiatkowski.

No entanto, nenhuma foto com os números da frente e do verso do cartão foi enviada. O arquivo encaminhado aos golpistas nada mais era que um vírus disfarçadosaque arbetyimagem.

"A pessoa não disse nada por um curto períodosaque arbetytempo, e então falou: 'Eu tentei abrirsaque arbetyfoto, mas nada acontece.' Fiz força para não cair na gargalhada", disse Kwiatkowski.

Pagamentosaque arbetyresgate

O "vírus" que o técnicosaque arbetysegurança mandou aos golpistas é conhecido como "Locky Ransomware". Ele trava a máquina, bloqueia os arquivos e pede um pagamentosaque arbetyresgate para o usuário recuperá-los.

Kwiatkowski disse que não é possível saber com certeza se o vírussaque arbetyfato infectou o computador dos golpistas, mas crê que sim.

"O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada", disse Kwiatkowski.

Entre enviar o vírus e desligar o telefone, Kwiatkowski ainda conversou mais tempo com o hacker, contentesaque arbetysaber que "um processosaque arbetysegundo plano estava criptografando silenciosamente" todos os arquivos da máquina dos golpistas.

Quando termina seu "trabalho", o Locky pede um resgate que pode chegar a US$ 420 - cercasaque arbetyR$ 1.400 - para destravar a máquina da vítima. Especialistas dizem que o vírus foi distribuído por uma ganguesaque arbetyhackerssaque arbetyação global.

BBC
Legenda da foto, Golpistas fazem aparecer na tela alertas que parecem verdadeiros, mas são absolutamente falsos

Davi contra Golias

Após contar a históriasaque arbetyseu blog, Kwiatkowski disse que recebeu muitas respostas positivassaque arbetyquem a leu. "As pessoas respondem bem, porque se parece com Davi contra Golias", disse ele.

O professor Alan Woodward, da Universidadesaque arbetySurrey, adverte porém que hackear um hacker envolve muita polêmica e pode ser encarado como crime. "Embora possa ser muito tentador, eu acho que deve ser evitado para ficar no lado certo da lei."

O problema, segundo o professor, estásaque arbetymandar vírus ou tentar conseguir dados alheios protegidos. "Mas perder tempo ao telefone não tem nenhum problema. Eu mesmo faço isso!", disse o professor.

Essa não é a primeira vez que Kwiatkowski interage com golpistas online. "Eu respondo e-mails com tentativassaque arbetygolpes o tempo todo, mas nunca tinha entradosaque arbetycontato por telefone."

Kwiatkowski diz ter curiosidade sobre como cibercriminosos operam e o que eles estão fazendo.

"Na maioria das vezes, faço por diversão e por utilidade pública, já que desperdiço o tempo deles. Eu acredito que se mais pessoas os fizessem gastar tempo, a atividade deixariasaque arbetyser rentável o suficiente para continuarem aplicando golpes".

Dicas para evitar vírus e golpes:

  • Desconfiesaque arbetymensagens,saque arbetyespecialsaque arbetypáginas da internet, que avisam que seu computador está infectado
  • Desconfiesaque arbetyanúncios publicitários que se parecem com alarmes e caixassaque arbetymensagem do próprio sistema operacional do computador
  • Evite abrir links ou anexossaque arbetyendereços e remetentes desconhecidos
  • Contate diretamente o fabricante do seu computador ou do sistema operacionalsaque arbetycasosaque arbetydúvidas