"Como enganei os hackers que aplicaram golpe nos meus pais"

  • Getty Images

Ao chegar em casa, certo dia, o especialista em segurança digital Ivan Kwiatkowski ficou sabendo que hackers haviam tentado aplicar um golpe em seus pais. Em vez de deixar para lá, ele resolveu tentar hackear os hackers.

O tipo de golpe que tentaram aplicar nos pais de Kwiatkowski, o "golpe de suporte técnico", é bastante comum no mundo inteiro.

Nele, os cibercriminosos tentam fazer a vítima acreditar que o computador dela tem problemas para, em seguida, vender programas caros apesar de inúteis e coletar dados bancários e do cartão de crédito que não deveriam ser passados para ninguém.

Softwares 'do medo'

Apesar dos alertas, é fácil cair no golpe "suporte técnico" porque os hackers exploram o medo dos usuários. Eles podem, por exemplo, enviar e-mails às vítimas, ou fazer aparecer na sua tela mensagens instantâneas, ou anúncios falsos com alertas sobre vírus ou situações de risco.

Foi exatamente o que aconteceu com os pais de Kwiatkowski. Uma mensagem surgiu na tela dizendo ter sido identificado um vírus que comprometia o funcionamento da máquina. O texto vinha acompanhado de um número de telefone para o qual o usuário deveria ligar para resolver o "problema".

Essas mensagens, chamadas de scareware (algo como softwares do medo), aconselham os usuários a procurar apoio técnico urgente.

"Na maioria dos casos, o objetivo é convencer usuários de que a sua máquina está infectada seriamente para, em seguida, vender um produto inútil", disse Kwiatkowski à BBC.

Hackeando o hacker

Quando soube que os pais haviam recebido um alerta desse tipo, Kwiatkowski decidiu ligar pessoalmente para o número que aparecia na tela, fingindo que tinha mordido a isca.

O assistente que atendeu o telefone tentou assustá-lo, abusando de jargões técnicos e vocabulário sem sentido. Recomendou que comprasse um "pacote de proteção" para o computador por 300 euros (cerca de R$ 1.100).

Foi nesse momento que o especialista em segurança executou seu plano de vingança.

Primeiro, Kwiatkowski usou números de cartão de crédito aleatórios - falsos - para desperdiçar o tempo dos golpistas. Segundo relatou em seu blog, vários minutos depois, veio a ideia principal.

"Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartão de crédito. Então falei que mandaria uma foto", contou Kwiatkowski.

No entanto, nenhuma foto com os números da frente e do verso do cartão foi enviada. O arquivo encaminhado aos golpistas nada mais era que um vírus disfarçado de imagem.

"A pessoa não disse nada por um curto período de tempo, e então falou: 'Eu tentei abrir sua foto, mas nada acontece.' Fiz força para não cair na gargalhada", disse Kwiatkowski.

Pagamento de resgate

O "vírus" que o técnico em segurança mandou aos golpistas é conhecido como "Locky Ransomware". Ele trava a máquina, bloqueia os arquivos e pede um pagamento de resgate para o usuário recuperá-los.

Kwiatkowski disse que não é possível saber com certeza se o vírus de fato infectou o computador dos golpistas, mas crê que sim.

"O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada", disse Kwiatkowski.

Entre enviar o vírus e desligar o telefone, Kwiatkowski ainda conversou mais tempo com o hacker, contente de saber que "um processo de segundo plano estava criptografando silenciosamente" todos os arquivos da máquina dos golpistas.

Quando termina seu "trabalho", o Locky pede um resgate que pode chegar a US$ 420 - cerca de R$ 1.400 - para destravar a máquina da vítima. Especialistas dizem que o vírus foi distribuído por uma gangue de hackers de ação global.

Davi contra Golias

Após contar a história em seu blog, Kwiatkowski disse que recebeu muitas respostas positivas de quem a leu. "As pessoas respondem bem, porque se parece com Davi contra Golias", disse ele.

O professor Alan Woodward, da Universidade de Surrey, adverte porém que hackear um hacker envolve muita polêmica e pode ser encarado como crime. "Embora possa ser muito tentador, eu acho que deve ser evitado para ficar no lado certo da lei."

O problema, segundo o professor, está em mandar vírus ou tentar conseguir dados alheios protegidos. "Mas perder tempo ao telefone não tem nenhum problema. Eu mesmo faço isso!", disse o professor.

Essa não é a primeira vez que Kwiatkowski interage com golpistas online. "Eu respondo e-mails com tentativas de golpes o tempo todo, mas nunca tinha entrado em contato por telefone."

Kwiatkowski diz ter curiosidade sobre como cibercriminosos operam e o que eles estão fazendo.

"Na maioria das vezes, faço por diversão e por utilidade pública, já que desperdiço o tempo deles. Eu acredito que se mais pessoas os fizessem gastar tempo, a atividade deixaria de ser rentável o suficiente para continuarem aplicando golpes".

Dicas para evitar vírus e golpes:

  • Desconfie de mensagens, em especial em páginas da internet, que avisam que seu computador está infectado
  • Desconfie de anúncios publicitários que se parecem com alarmes e caixas de mensagem do próprio sistema operacional do computador
  • Evite abrir links ou anexos de endereços e remetentes desconhecidos
  • Contate diretamente o fabricante do seu computador ou do sistema operacional em caso de dúvidas

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos