Por Redação O Sul | 22 de janeiro de 2017
Ao chegar em casa, certo dia, o especialista em segurança digital Ivan Kwiatkowski ficou sabendo que hackers haviam tentado aplicar um golpe em seus pais. Em vez de deixar para lá, ele resolveu tentar hackear os criminosos.
O tipo de golpe que tentaram aplicar nos pais de Kwiatkowski, o “golpe de suporte técnico”, é bastante comum no mundo inteiro. Nele, os cibercriminosos tentam fazer a vítima acreditar que o computador dela tem problemas para, em seguida, vender programas caros apesar de inúteis e coletar dados bancários e do cartão de crédito que não deveriam ser passados para ninguém.
Softwares “do medo”
Apesar dos alertas, é fácil cair no golpe “suporte técnico”, porque os hackers exploram o medo dos usuários. Eles podem, por exemplo, enviar e-mails às vítimas, ou fazer aparecer na sua tela mensagens instantâneas, ou anúncios falsos com alertas sobre vírus ou situações de risco.
Foi exatamente o que aconteceu com os pais de Kwiatkowski. Uma mensagem surgiu na tela dizendo ter sido identificado um vírus que comprometia o funcionamento da máquina. O texto vinha acompanhado de um número de telefone para o qual o usuário deveria ligar para resolver o “problema”.
Essas mensagens, chamadas de scareware (softwares “do medo”), aconselham os usuários a procurar apoio técnico urgente.
Hackeando o hacker
Quando soube que os pais haviam recebido um alerta desse tipo, Kwiatkowski decidiu ligar para o número que aparecia na tela, fingindo que tinha mordido a isca. O assistente que atendeu o telefone tentou assustá-lo, abusando de jargões técnicos e vocabulário sem sentido. Recomendou que comprasse um “pacote de proteção” para o computador por 300 euros (cerca de 1.100 reais). Foi nesse momento que o especialista em segurança executou seu plano de vingança.
Primeiro, Kwiatkowski usou números de cartão de crédito aleatórios (falsos) para desperdiçar o tempo dos golpistas. Conforme relatou em seu blog, vários minutos depois, veio a ideia principal.
“Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartão de crédito. Então falei que mandaria uma foto”, contou Kwiatkowski.
No entanto, nenhuma foto com os números da frente e do verso do cartão foi enviada. O arquivo encaminhado aos golpistas nada mais era que um vírus disfarçado de imagem.
“A pessoa não disse nada por um curto período de tempo, e então falou: ‘Eu tentei abrir sua foto, mas nada acontece.’ Fiz força para não cair na gargalhada”, disse Kwiatkowski.
Pagamento de resgate
O “vírus” que o técnico em segurança mandou aos golpistas é conhecido como “Locky Ransomware”. Ele trava a máquina, bloqueia os arquivos e pede um pagamento de resgate para o usuário recuperá-los. Kwiatkowski disse que não é possível saber com certeza se o vírus de fato infectou o computador dos golpistas, mas crê que sim.
“O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada”, comentou o especialista em segurança digital.
Entre enviar o vírus e desligar o telefone, Kwiatkowski ainda conversou mais tempo com o hacker, contente de saber que “um processo de segundo plano estava criptografando silenciosamente” todos os arquivos da máquina dos golpistas. (BBC)
