Uma equipa de especialistas da Kaspersky identificou um novo esquema que explora a problemática em torno da privacidade de dados e que tira proveito de uma página Web que é, supostamente, propriedade do Fundo de Protecção de Dados Pessoais, fundado pela Comissão de Comércio dos EUA. Através deste esquema, o fundo oferece indemnizações a todos aqueles que possam ter sido alvo de uma fuga de dados.
Aos interessados, o website oferece a possibilidade de comprovar se os seus dados já foram alguma vez filtrados. Para tal, é necessário que o utilizador disponibilize o seu nome, apelidos, número de telemóvel e contas de redes sociais. Fornecidos estes dados, surge um alerta que indica se o utilizador já foi alvo de uma fuga de dados – que pode ter incluído dados pessoais como fotos, vídeos e informações de contacto – o que lhe dá o direito de obter uma indemnização de mil dólares.
Nesta fase, os hackers apenas pedem ao utilizador para introduzir o número do seu cartão bancário e para ficar à espera da realização do pagamento; por sua vez, também é-lhes exigido que introduzam o seu número de segurança social (SSN).
E qualquer cenário é possível: caso os utilizadores não tenham número de segurança social ou mesmo que introduzam o número correto, o website avisa para a “existência de um erro” e oferece a venda de um número provisório por nove dólares.
Se o utilizador aceitar, é redireccionado para um formulário de pagamento em russo ou inglês, e com o preço em rublos ou dólares, respectivamente, em função do seu endereço IP.
“Os hackers são, muito possivelmente, de origem russa, pois é o que nos leva a pensar o facto do pagamento poder ser feito em rublos. Para além disso, existe uma semelhança com o esquema de outras ofertas de dinheiro fácil, que regularmente afectam os cidadãos da Rússia e da CEI. O isco electrónico para atrair as vítimas varia (ofertas, questionários, etc), mas tende a estar em russo. O resultado final é sempre o mesmo: uma promessa tentadora de ganhar dinheiro de forma rápida, seguida de uma necessidade de pagar por um serviço barato, seja uma comissão, uma garantia de pagamento ou um SSN provisório”, referiu Tatyana Sidorina, especialista de segurança da Kaspersky.
