Um novo golpe de sextorsão está se alastrando pela rede. Criminosos estão enviando e-mails em que alegam possuir um vídeo da vítima gravado enquanto ela estaria assistindo a um site pornô. A mensagem é mentirosa, mas inclui uma senha hackeada real do usuário, o que aumenta sua veracidade.
O propósito é chantagear a vítima, coagida a pagar US$ 1.400 (cerca de R$ 5.380, em conversão direta) em Bitcoins. A mensagem ameaça divulgar o suposto vídeo para todos os contatos do Facebook, Messenger e da própria conta de e-mail caso o depósito em criptomoedas não seja realizado dentro de 24 horas.
A maior parte da estrutura desse e-mail é conhecida há tempos. Em geral, o hacker diz que inseriu um malware em um site pornô acessado pela vítima, sem especificar qual seria o endereço da página. Depois, a mensagem descreve que, enquanto a pessoa estava assistindo ao vídeo, um programa obteve acesso à webcam e gravou tanto o rosto do usuário quanto o que passava na tela do PC, formando um clipe com ambas as imagens.
O invasor também afirma ter reunido os dados de redes sociais e do próprio e-mail, fazendo então sua chantagem. O único elemento da mensagem que muda, segundo análises, é o endereço de Bitcoin indicado para pagamento. A novidade, divulgada pelo KrebsOnSecurity, está na introdução da mensagem. Ela é iniciada com "Estou ciente de que <senha antiga usada pelo destinatário> é a sua senha", sendo que, de fato, o código é uma sequência já usada pela vítima.
O site especializado em segurança descobriu o golpe depois de receber relatos de três de seus leitores, que receberam o e-mail nas últimas 72 horas. Nos três casos, a senha mencionada era de um e-mail antigo, vinculado à conta atual, e que não era mais usado há cerca de dez anos. Além disso, nenhum dos leitores havia usado a sequência em seus computadores atuais.
Para o KrebsOnSecurity, a maior probabilidade é de que o golpe seja realizado de forma semiautomática. A aposta do site é de que o invasor tenha criado um script que puxa nomes de usuários e senhas diretamente de algum arquivo vazado há, aproximadamente, uma década. Assim, todas as pessoas que tiveram senhas comprometidas no vazamento estão recebendo o mesmo e-mail agora.
Esse tipo de golpe é conhecido como sextorsão por juntar as palavras "sexo" e "extorsão". A prática reúne todo tipo de chantagem que usa fotos, vídeos ou outros conteúdos íntimos para coagir as vítimas. O pedido nem sempre é dinheiro; às vezes o criminoso deseja um encontro pessoal, nudes ou favores sexuais.
O que fazer para se proteger
Desconfiar de todos os e-mails recebidos de remetentes desconhecidos é a regra número um para se proteger de ataques virtuais. Nunca faça download de arquivos que estejam nesse tipo de e-mail nem clique em links. Mesmo que você conheça o contato, tenha cuidado na hora de baixar anexos, pois podem estar infectados por malware.
Ter antivírus instalado no computador é outra dica básica, mas essencial. Para os casos de sextorsão em específico, é inter
... essante sempre deixar a webcam coberta e desativada. Outra dica é deixar os arquivos com fotos ou vídeos íntimos, caso você tenha, em uma mídia à parte, como HD externo, e protegidos por senha.
A SaferNet recentemente lançou uma campanha de combate à sextorsão. Caso seja vítima de qualquer tipo de chantagem, uma dica é entrar em contato com a organização para obter orientações jurídicas.
