Um novo golpe de sextorsão está se alastrando pela rede. Criminosos estão enviando e-mails em que alegam possuir um vídeo da vítima gravado enquanto ela estaria assistindo a um site pornô. A mensagem é mentirosa, mas inclui uma senha hackeada real do usuário, o que aumenta sua veracidade.
O propósito é chantagear a vítima, coagida a pagar US$ 1.400 (cerca de R$ 5.380, em conversão direta) em Bitcoins. A mensagem ameaça divulgar o suposto vídeo para todos os contatos do Facebook, Messenger e da própria conta de e-mail caso o depósito em criptomoedas não seja realizado dentro de 24 horas.
A maior parte da estrutura desse e-mail é conhecida há tempos. Em geral, o hacker diz que inseriu um malware em um site pornô acessado pela vítima, sem especificar qual seria o endereço da página. Depois, a mensagem descreve que, enquanto a pessoa estava assistindo ao vídeo, um programa obteve acesso à webcam e gravou tanto o rosto do usuário quanto o que passava na tela do PC, formando um clipe com ambas as imagens.
O invasor também afirma ter reunido os dados de redes sociais e do próprio e-mail, fazendo então sua chantagem. O único elemento da mensagem que muda, segundo análises, é o endereço de Bitcoin indicado para pagamento. A novidade, divulgada pelo KrebsOnSecurity, está na introdução da mensagem. Ela é iniciada com "Estou ciente de que <senha antiga usada pelo destina
O site especializado em segurança descobriu o golpe depois de receber relatos de três de seus leitores, que receberam o e-mail nas últimas 72 horas. Nos três casos, a senha mencionada era de um e-mail antigo, vinculado à conta atual, e que não era mais usado há cerca de dez anos. Além disso, nenhum dos leitores havia usado a sequência em seus computadores atuais.
Para o KrebsOnSecurity, a maior probabilidade é de que o golpe seja realizado de forma semiautomática. A aposta do site é de que o invasor tenha criado um script que puxa nomes de usuários e senhas diretamente de algum arquivo vazado há, aproximadamente, uma década. Assim, todas as pessoas que tiveram senhas comprometidas no vazamento estão recebendo o mesmo e-mail agora.
Esse tipo de golpe é conhecido como sextorsão por juntar as palavras "sexo" e "extorsão". A prática reúne todo tipo de chantagem que usa fotos, vídeos ou outros conteúdos íntimos para coagir as vítimas. O pedido nem sempre é dinheiro; às vezes o criminoso deseja um encontro pessoal, nudes ou favores sexuais.
O que fazer para se proteger
Desconfiar de todos os e-mails recebidos de remetentes desconhecidos é a regra número um para se proteger de ataques virtuais. Nunca faça download de arquivos que estejam nesse tipo de e-mail nem clique em links. Mesmo que você conheça o contato, tenha cuidado na hora de baixar anexos, pois podem estar infectados por malware.
Ter antivírus instalado no computador é outra dica básica, mas essencial. Para os casos de sextorsão em específico, é interessante sempre deixar a webcam coberta e desativada. Outra dica é deixar os arquivos com fotos ou vídeos íntimos, caso você tenha, em uma mídia à parte, como HD externo, e protegidos por senha.
A SaferNet recentemente lançou uma campanha de combate à sextorsão. Caso seja vítima de qualquer tipo de chantagem, uma dica é entrar em contato com a organização para obter orientações jurídicas.
Via KrebsOnSecurity
Golpe no roteador: como evitar? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Idol 4 da Alcatel chega ao Brasil com óculos de realidade virtual
- Como usar o TeamViewer no smart e controlar o computador remotamente?
- Teclado ABNT ou ABNT2: veja qual a diferença entre os modelos
- Chromecast: como usar fotos do Facebook no plano de fundo da TV
- Swype, famoso teclado para iOS e Android, será descontinuado
- Ricoh Theta S: veja se ainda vale comprar a câmera 360º
- Como consultar o informe de rendimentos do Banco Inter
- Sunset Overdrive e Dead Space são jogos grátis do Xbox One em abril
- Dia das Mães 2018 ganha homenagem do Google com Doodle de dinossauros
- Simulador Brasileirão 2020: como testar resultados e ver classificação
- CPBR8: mulheres s?o metade dos gamers, mas s?o v?timas de preconceito
- FIFA 21 vs FIFA 20: saiba o que muda nos jogos de futebol da EA Sports
- Quando é o lançamento de Valorant? Conheça requisitos, gameplay e mais
- League of Legends revela campe?o inusitado que 'engole' advers?rios
- Snap pode ser processada por supostamente causar acidente de carro
- Smartwatch à prova d'água: 6 opções a partir de R$ 950
- PES 2015 já pode rodar diretamente na sua TV sem um videogame
- Como mudar a foto de perfil do Skype
- Segundo Wired Festival no Rio de Janeiro acontece dias 1º e 2 de dezembro
- Radeon RX 480 apresenta consumo excessivo; AMD já liberou correções