Topo

Sextortion: golpe que alega ter suas fotos íntimas já arrancou US$ 500 mil

Golpe é eficaz porque mexe com seu psicológico e diz ter sua senha - Getty Images
Golpe é eficaz porque mexe com seu psicológico e diz ter sua senha Imagem: Getty Images

Rodrigo Lara

Colaboração para o UOL, em São Paulo

13/04/2019 04h00

Resumo da notícia

  • Email que ameaça vazar imagens íntimas é golpe chamado sextortion
  • Criminosos pedem que você faça um depósito em bitcoins
  • Com esse jogo psicológico, golpistas já extorquiram US$ 500 mil
  • Recebeu o email? Não pague o resgate e troque suas senhas

Esquemas de extorsão existem aos montes na internet e são bem variados. Um dos mais recentes tem se mostrado eficiente, porque ataca uma parte sensível das pessoas: a reputação.

Chamado "sextortion" (uma mistura entre as palavras "sexo" e "extorsão", só que em inglês), o golpe é aplicado via email. Normalmente, como explica a empresa de cibersegurança Tempest, a vítima recebe uma mensagem em sua caixa de entrada dizendo que seu computador ou email teria sido invadido e que, para não haver vazamento de dados, é preciso pagar uma certa quantia em bitcoins.

Algumas vezes, o email recebido contém até mesmo a senha do usuário.

O que difere o "sextortion" de outros golpes, como o ransomware, é que ele tem um componente muito mais psicológico do que prático. Para tentar convencer a vítima a pagar pela sua segurança, os criminosos dizem ter em mãos materiais de cunho sexual da pessoa extorquida.

Para reforçar a credibilidade do golpe, os criminosos alteram detalhes como o cabeçalho da mensagem, colocando o mesmo endereço nos campos "De" e "Para", de maneira a passar a impressão de que, de fato, o email da pessoa foi invadido. É bem provável, também, que a vítima seja escolhida dentre as pessoas que foram afetadas em algum grande vazamento de dados.

Outro argumento frequentemente utilizado pelos criminosos neste tipo de golpe é que eles, supostamente, invadiram o roteador da pessoa e têm em posse uma lista de sites adultos que a pessoa supostamente acessou e também dizem ter prints capturados via webcam de momentos embaraçosos.

Em nenhum momento, no entanto, é apresentada qualquer prova de que o criminoso, de fato, está em posse de qualquer material do tipo.

A Tempest afirma ter identificado emails desse tipo de golpe sendo enviados de 157 IPs distintos que usam 30 endereços diferentes de bitcoin. Até 11 de março deste ano, esses endereços já haviam acumulado 129 unidades da criptomoeda, o que equivale a algo próximo de US$ 500 mil.

O que fazer?

A recomendação para aqueles que forem alvo desse tipo de campanha maliciosa é a de nunca pagar por qualquer resgate do tipo, uma vez que não há garantia alguma de que os criminosos estão, de fato, em posse de algum material comprometedor. Além disso, nada impediria que o processo de extorsão continuasse indefinidamente.

A vítima do golpe pode checar se seu email e senha podem ter sido vazados na internet. O site Have I Been Pwned reúne informações sobre grandes vazamentos de dados, basta você colocar o seu e-mail e a página responde quantas violações estão associadas ao seu usuário. É de um destes vazamentos que o golpista pode ter tirado suas informações.

A partir disso, o ideal é trocar a senha do seu email, utilizando combinações fortes que diminuam consideravelmente o risco de possíveis invasões.

Isso é golpe!