A pornografia está a ser usada como isca para um largo número de fraudes projetadas para roubar dinheiro e informações privadas.
Os especialistas em segurança afirmam que os criminosos estão “usando a pornografia como atração” para introduzir vírus nos computadores das pessoas ou para enganá-los nas suas operações sobre dinheiro (e-banking).
A kaspersky publicou um reporte detalhado onde identifica que mais de 300.000 de websites porno foram atacados em 2017.
Com estas investidas, estima-se que os hackers tenham conseguido invadir cerca de 50.000 computadores com o objetivo de obter “porn premium accounts” para depois venderem na dark web.
De acordo com a Kaspersky, “o porno é de facto um canal mainstream de entretenimento” e um canal desejado dos hackers.
Uma das fraudes passa por apresentar um link de phishing a utilizadores que procuram por pornografia, e que leva a um “clickbait” da vítma. De seguida aparece um aviso malicioso mencionando que o seu dispositivo está infetado com vírus.
The message invites the user to call what appears to be Microsoft’s technical support service to disinfect the device, claiming that the phone line is toll-free, “but that is not always the case,” the report says.
O dispositivo da vítima liga-se então ao scammer, que depois “usa engenharia social para obter seus dados pessoais ou bancários”.
Os especialistas da Kaspersky descobriram também 6 trojans que estão escondidos em diversas aplicações porno.
A Kaspersky adianta ainda que esta gama de utilizadores é um problema preocupante, pois eles nunca reportam o potencial esquema maliciso: — teriam que admitir que estavam a consumir conteúdo pornográfico.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.