Topo

Golpe do "tenho vídeo íntimo seu" já lucrou R$ 400 mil; veja como não cair

Getty Images
Imagem: Getty Images

Felipe Germano

Colaboração para Tilt

12/11/2019 04h00

Sem tempo, irmão

  • Golpe que ameaça expor vídeo íntimo de vítimas já chegou a 27 milhões de pessoas
  • Na verdade, os criminosos não possuem gravação nenhuma
  • O crime já movimentou mais de 11 bitcoins, valor que supera os R$ 400 mil

O email começa ameaçador: "Estou bem ciente de que XXXXXX é a sua senha". Com a diferença, é claro, que no lugar dos xis está a sua combinação verdadeira. E a coisa piora: na mensagem, um anônimo jura que tem um vídeo íntimo seu e que você tem 24 horas para salvar a sua pele. Isso parece familiar?

Trata-se do "sextortion" (sextorsão, em uma tradução de bate-pronto), um tipo de golpe digital que, se acordo com a empresa de segurança digital Check Point, já chegou às caixas de emails de 27 milhões de pessoas - e parte dela acabou entregando dinheiro para os criminosos.

Em cinco meses de pesquisa estudando o golpe, a empresa detectou 11 bitcoins movimentados. Com a cotação da criptomoeda girando em torno de R$ 37 mil, o montante chega a mais de R$ 400 mil.

A especialista em segurança online Symantec também possui dados sobre o golpe. Entre janeiro e maio de 2019, 289 milhões de mensagens do tipo foram disparadas, segundo levantamento da empresa.

Como funciona?

As ameaças envolvem a promessa de que as páginas pornográficas que você acessou serão exibidas juntamente com a gravação de você se masturbando. O conteúdo só não será divulgado mediante ao pagamento de dinheiro.

A situação é preocupante, mas acalme-se. Há uma boa notícia: em via de regra, muitas dessas ameaças são falsas.

Se você nunca recebeu o tal email ameaçador, talvez até ache óbvio que, sem provas, tudo não passa de um blefe. Mas a situação é um pouco mais complexa. O próprio texto da chantagem já induz as vítimas ao desespero. Só que ao mesmo tempo, é possível encontrar informações desconexas.

Frases assim são comuns: "se você precisar de provas, responda Sim, e eu definitivamente enviarei sua gravação de vídeo para 13 amigos seus. Esta é uma oferta não negociável, portanto não perca o meu tempo e o seu respondendo a este email.".

Afinal, é para responder ou não o email? Enfim, pagar para ver em uma situação tão delicada não é fácil. Mas é justamente com o seu medo que o criminoso está contando.

Como a lógica do golpe funciona

A sua senha descrita no começo do email funciona com uma demonstração de poder. Você naturalmente se questiona. Afinal, se ele tem essa informação, ele pode mesmo ter hackeado algum aparelho e feito o vídeo, certo? Errado. A verdade é que ele só tem sua senha.

Os criminosos utilizam um malware chamado Phorpiex. O vírus nada mais é do que um disparador de e-mails em massa — é capaz de enviar cerca de 30 mil e-mails em uma hora— que compara os endereços de email que encontra com as senhas vazadas em ataques hackers posteriores. Se, caso você tenha sido alvo de algum tipo de ataque cibernético no passado, e sua senha foi exposta na internet, ele junta A com B e coloca no email ameaçador.

Ser vítima de um ataque cibernético é bem mais comum do que você imagina. Talvez a sua senha esteja flutuando por aí e você nem imagina. Sites como o "Have I Been Pwned?" ajudam a descobrir.

Com a senha na mão, a coisa fica fácil: o Phorpiex consegue enviar até 30 mil emails por hora. Basta disparar e esperar para ver se alguém topa pagar.

O que fazer?

Tendo isso em mente, o único conselho possível em uma situação dessas não é nada fácil de seguir: tente se acalmar.

O mais provável é que ninguém tenha nada comprometedor envolvendo você. Mude as suas senhas pessoais imediatamente e verifique se os sistemas operacionais do seu celular, computador, tablet (e afins) estão atualizados.

Caso não tenha, instale programas de segurança e faça uma varredura nos aparelhos.

SIGA TILT NAS REDES SOCIAIS