Hackers estão aplicando um novo golpe para chantagear usuários de sites de conteúdo adulto em troca de dinheiro, segundo relato do Bleeping Computer na última sexta-feira (12). Os criminosos enviam um e-mail que demanda um depósito de US$ 800 (cerca de R$ 2.900 em conversão direta) em Bitcoins para, em troca, não divulgar dados pessoais da vítima. A mensagem alega que um malware foi instalado no PC durante o acesso a sites de pornografia e, além de contas bancárias e de redes sociais, o golpista teria posse também de imagens da pessoa enquanto assistia a vídeos dessas páginas.
Essa ação é conhecida como sextorsão (uma mistura das palavras sexo e extorsão) e não é novidade no ambiente virtual. Em julho e agosto, esse formato de golpe surgiu com algumas diferenças: o primeiro era convincente por conter uma senha da vítima na mensagem; já o segundo, continha o número de celular. Entretanto, dessa vez os hackers alegam ter invadido a conta de e-mail ao enviarem uma mensagem a partir do correio eletrônico da própria vítima.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Os especialistas não especificaram como os hackers por trás do golpe são capazes de enviar mensagens a partir do e-mail da vítima, mas afirmaram ao site Bleeping Computer que problemas do gênero poderiam ser evitados pelos próprios provedores de e-mail. Segundo o pesquisador de segurança conhecido no Twitter como SecGuru, o uso de registros DNS, como os sistemas de validação SPF (Sender Policy Framework) e DMARC (Message Authentication, Reporting e Conformance) baseados em domínio, podem dificultar as falsificações de endereços eletrônicos.
"Se não houver boas implementações de SPF e DMARC, e o servidor de recebimento de e-mails não bloquear adequadamente os e-mails de falsificação, todos os clientes estarão vulneráveis”, explicou o pesquisador ao site Bleeping Computer. O golpe está se espalhando na Internet em duas versões: uma em inglês e outra em holandês. Só na Holanda, os criminosos já conseguiram obter mais de 40 mil euros (aproximadamente R$ 173.500) com o golpe.
Como a sextorsão ocorre
Normalmente, o título do e-mail é “[endereço do e-mail da possível vítima] + 48 hours to pay" (48 horas para pagar, em tradução livre). Como o golpista supostamente envia o conteúdo da caixa de saída do usuário, a vítima costuma acreditar na mensagem. O criminoso diz fazer parte de um grupo internacional de hackers e afirma ter acesso a todas as suas contas e senhas.
Para dar mais veracidade, o hacker afirma que o usuário foi infectado entre determinado período de tempo, enquanto acessava um site de pornografia. Ele informa ainda que possui gravações das ações da vítima enquanto ela consumia o conteúdo da tal página. Para apagar os supostos dados e impedir que as imagens sejam divulgadas para amigos e familiares, os golpistas solicitam o pagamento de US$ 800 em moedas virtuais em até 48 horas, por meio de um endereço informado no e-mail.
Muitas ví
Golpe no roteador: como evitar? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- TransferWise é seguro? Veja como funciona o site para transferir dinheiro
- GoPro Hero 2018 chega ao Brasil com preço mais em conta que Hero5 Session
- Como publicar um vídeo editado no Filmora direto no Youtube e Facebook
- Aprenda como jogar o modo Zona de Guerra de Halo 5: Guardians
- Mundial de FIFA: cinco curiosidades sobre o campeonato do jogo de futebol
- Como dividir a tela na smart TV LG e assistir a duas programações
- 5 coisas que você deve evitar em apps de entrega para sua segurança
- The Evil Within 2 e God of War são destaques nos trailers da semana
- Seu Twitter não aparece na busca? Saiba o que pode estar acontecendo
- Loot boxes podem ser proibidas em jogos no Reino Unido; entenda polêmica