Blog da Kaspersky

Carolina Dieckmann, a legislação contra o cibercrime e o jeitinho brasileiro

Publicado: 
Wed, 05/16/2012
ShareThis

A famosa atriz brasileira Carolina Dieckmann recentemente foi vítima de um ataque que permitiu aos cibercriminosos roubar suas informações pessoais – fotos em que ela aparece nua, a partir da sua conta de e-mail. Essas fotos ou talvez todas elas foram publicadas na Internet. Talvez este incidente tenha servido como um bom incentivo para que os políticos brasileiros voltassem a discutir a lei contra o cibercrime no país – como não existe lei específica sobre isso, geralmente as prisões são feitas baseadas no antigo Código Penal, de 1940, que logicamente não tipifica este tipo de crime moderno. Essa nova lei contra o cibercrime foi aprovada pela Câmara dos Deputados  e prevê a punição de até 2 anos de prisão para crimes dessas natureza, e deve seguir em votação pelos políticos brasileiros. Um artigo detalhando a lei proposta pode ser lido aqui.

Agora iremos mencionar alguns dos ataques que os cibercriminosos estão promovendo sob essas circunstâncias e relacioná-las com a mentidade deles no Brasil. Basicamente eles querem tudo, com o menor esforço e gastando pouco para promover os ataques.

Nós temos registrado ataques de malware via e-mail direcionando para domínios especialmente registrados com certificados digitais falsos e applets em Java maliciosos:

Nós também encontramos malware sendo distribuido através de serviço de compartilhamento de arquivos, supostamente sendo oferecido como “pacote secreto” das fotos vazadas na internet:

Todo esse malware é logicamente criado com intenções de roubar dinheiro dos usuários de internet banking, suas credenciais e suas contas de e-mail.

Outra atividade maliciosa interessante encontrada nesses ataques está relacionada com o abuso do serviço de arquivos na nuvem, como o Dropbox, que oferece um espaço extra para cada novo usuário indicado e cadastrado no serviço. Alguns cibercriminosos postaram vídeos no Youtube com instruções de como obter as fotos de Carolina Dieckmann nua através de uma URL encurtada pelo serviço goo.gl do Google, direcionando para uma página de inscrição no Dropbox.

Primeiramente o vídeo explica que você deve se inscrever no Dropbox e só depois você poderá ter acesso às fotos. Depois de inscrito, a instalação do aplicativo oficial do Dropbox é requerida. Dessa forma o autor do vídeo ganha mais espaço extra para cada usuário curioso que tenta ver as fotos da atriz e que se cadastra no Dropbox. O criminoso será ainda capaz de inserir qualquer conteúdo nessa pasta, incluindo malware e imediatamente todas as vítimas do golpe receberão um alerta através do aplicativo do Dropbox e com certeza irão verificar do que se trata e clicar para ver o arquivo:

Para este esquema malicioso registramos mais de 320 cliques em uma URL maliciosa, e quase todas as vítimas são do Brasil, usando Windows e Google Chrome.

Em conclusão, os cibercriminosos estão sempre usando seu “jeitinho brasileiro”, este é de fato o maior truque dos seus ataques.

Nós realmente sentimos muito pelo incidente ocorrido com Carolina. Ninguém gostaria de ter seus dados pessoais roubados e expostos na internet dessa forma. Ao mesmo tempo, acreditamos ser positiva essa nova iniciativa por uma lei específica contra o cibercrime, esperamos que o Brasil tenha uma legislação moderna para combater o cibercrime logo.

Rocket Fuel