Em tempos de pandemia, em que mais pessoas estão em casa (seja estudando, trabalhando ou não fazendo nada na internet), golpistas têm conseguido criar armadilhas para enganar os usuários. E a mira da vez é quem utiliza o Zoom, já que os cibercriminosos dizem às vítimas terem fotos e vídeos delas nuas no aplicativo de chamadas online.
Tudo, claro, não passa de uma grande mentira. Mas confie em mim: isso não significa que os golpistas não tentarão te convencer do contrário caso você tenha caído nesse novo esquema.
Documentado por pesquisadores antispam da Bitdefender, o e-mail do golpe começa de forma bastante ingênua: “Olá. Isso vai chamar sua atenção. Você usou o Zoom recentemente, como a maioria de nós durante esses tempos difíceis do COVID. E tenho notícias muito ruins para você.”
Os golpistas afirmam que houve uma brecha de segurança no aplicativo do Zoom que permitiu a eles acessarem sua câmera em tempo real, 24 horas por dia e sete dias por semana. Na mensagem, os criminosos também dizem que encontraram alvos interessantes, e que você teve a má sorte de estar nessa lista.
“Por favor, não se culpe por isso, não tive más intenções. Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido. Eu sinto muito. Não tenho outra escolha”, continua o e-mail.
A mensagem termina com uma solicitação de pagamento de US$ 2.000 em Bitcoin e inclui um endereço de criptomoeda. Não está claro se os hackers receberam algum pagamento. Contudo, de acordo com a Bitdefender, os golpistas enviaram quase 250 mil e-mails para vítimas — e isso só nos Estados Unidos. O ataque vem acontecendo desde 20 de outubro.
Os golpistas fecham o e-mail com desenvoltura: “Observação: não tente denunciar isso à polícia. Boa sorte! Não se estresse!”
Se você receber este e-mail, não tenha medo: as pessoas que enviam tais mensagens provavelmente não têm nenhum vídeo seu nu. Sim, é verdade que o Zoom foi vítima de hacks que vão desde coisas irritantes (zoombombing) a ameaças verdadeiramente perigosas (como execução remota de código).
Os pesquisadores de segurança da TrendMicro descobriram os downloaders do Zoom de fontes não oficiais agrupados com malware que permitiriam aos invasores obter acesso da webcam. Mas é improvável que esses golpistas estejam colocando tanto esforço nessa manobra de spam. E se você ainda estiver assustado, é sempre bom lembrar: cubra o quanto antes a webcam do seu notebook.