Sendo uma ferramenta indispensável nas reuniões ou encontros virtuais, a webcam também pode ser um meio utilizado por hackers para invadir a privacidade das pessoas, roubando dados e imagens pessoais, inclusive íntimas. Conhecido como “Camfecting”, o sequestro da webcam do dispositivo de um usuário pode trazer sérios problemas, afetando tanto o aspecto financeiro quanto emocional. Entre os malware utilizados pelos cibercriminosos está o Remote Access Trojan (RAT), que tem recursos de espionagem.
Como cibercriminosos agem
Geralmente, os invasores criam perfis falsos nas redes sociais e conseguem persuadir suas vítimas a baixar um RAT por meio de links maliciosos. Podem dizer que é um endereço para participar de uma promoção, conseguir renda extra ou até mesmo para entrar em um ambiente mais seguro na web.
Ao clicar no link, a vítima acaba abrindo acesso para o cibercriminoso, que navega pelos arquivos e imagens do computador ou smartphone, tendo inclusive acesso à webcam, ou seja, é possível furtar fotos ou vídeos, sendo uma forma para possíveis chantagens em busca de dinheiro ou até mesmo exigências sexuais.
Como identificar possíveis invasões
Atuando na detecção proativa de ameaças, a ESET conta com profissionais qualificados no combate a esse tipo de crime que acontece no ambiente virtual.
Segundo o especialista da empresa, Camilo Gutiérrez Amaya, que atua na América Latina, é sempre importante o usuário ficar atento a sinais fora da normalidade. Entre eles, está o fato da luz da webcam acender quando você não está acessando a ferramenta. Trata-se de um indicativo de uma possível invasão.
“Presença de arquivos externos no computador: se um cibercriminoso usou sua webcam, é possível que ainda existam documentos ou pastas de vídeo incomuns”, diz.
Por isso, é preciso examinar o computador com uma solução antimalware e verificar se há alertas sobre softwares que não devem estar no computador ou dispositivo.
Configurações alteradas
Outro sinal muito comum que pode ser um indício de uma tentativa de invasão de um cibercriminoso é a oferta de atualizações ou modificações no sistema operacional por meio de ligações ou e-mail, sempre no nome de alguma empresa.
“Uma coisa importante a mencionar é que, se alguém entrar em contato com você alegando ter comprometido sua webcam, é muito provável que seja falso. Golpistas oportunistas costumam usar informações de um vazamento de dados de um serviço em massa, como Facebook, LinkedIn ou um serviço de e-mail, e enviam aos usuários um e-mail com uma senha antiga como “prova” de que eles acessaram o site, dispositivo ou webcam. Eles tentarão induzi-lo a enviar valores em criptomoeda para impedir que tornem públicas suas informações sigilosas ou comprometedoras. Revise os pontos que mencionamos para verificar se sua webcam foi invadida e, a menos que haja evidências sólidas de que os criminosos disseram a verdade, simplesmente ignore essas tentativas”, aconselha Amaya.
Manter-se protegido contra indivíduos mal-intencionados que desejam assumir o controle de webcams exige atenção redobrada no atual momento de grande utilização das câmeras pessoais, principalmente por conta do home office ou rotina híbrida.
Recomendações preventivas
De acordo com o especialista, é fundamental sempre se certificar de que o PC, notebook, dispositivo móvel ou casa inteligente estejam com o software antivírus atualizado.
“Verifique se uma senha ou frase secreta forte e exclusiva está sendo usada, bem como se a autenticação de dois fatores (2FA) está habilitada sempre que possível. Não clique em links em nenhuma comunicação não solicitada. Cubra a lente da câmera quando não estiver em uso, embora isso não impeça os criminosos de bisbilhotar seu microfone”, finaliza Camilo Gutiérrez.