A Avast bloqueou mais de meio milhão de tentativas de golpes de sextorsão em todo o mundo entre janeiro e fevereiro de 2021. Segundo a empresa de segurança digital, 16.444 ataques foram direcionados a brasileiros, que receberam ameaças em seus e-mails no idioma local. Os criminosos enviam mensagens padronizadas e, geralmente, traduzidas automaticamente. A forma mais comum de abordar a vítima é avisar sobre uma suposta gravação do usuário em um momento íntimo que, segundo o e-mail, será revelada ao público caso não seja feito o depósito da quantia requerida.
Os atacantes se utilizaram do crescimento de ferramentas de videoconferência, como o Zoom, para sustentar suas alegações. A razão é que a quantidade de reuniões virtuais ocasiona maior exposição em frente à câmera, o que pode fazer com que o usuário acredite na ameaça com mais facilidade. Além do vídeo, o texto também alega que o hacker tem acesso a todos os comandos do computador e a dados pessoais, contatos, conversas e demais informações armazenadas na máquina.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
No conteúdo das mensagens, é comum que os golpistas mencionem falhas de segurança no software de chamadas de vídeo. No entanto, segundo a Avast, essa vulnerabilidade não foi identificada no aplicativo. Alguns e-mails ainda recorrem à prática de phishing, alegando que as credenciais do usuário foram obtidas por meio do acesso de um link na Internet, frequentemente de um site pornográfico. Nesse caso, a ameaça é voltada para o suposto registro de um ato sexual da vítima.
Outra característica que pretende atestar a veracidade do golpe é que a mensagem parece ter sido enviada pela própria vítima. Aqui, é importante que o usuário verifique o endereço de e-mail, pois há grandes chances de apenas o nome do remetente ter sido emulado. Em outro caso, criminosos alertam que um trojan, previamente instalado no computador, registrou momentos privados por meio do microfone e da webcam.
Apesar das variações, o modelo de abordagem é similar, e todos exigem um pagamento em criptomoedas para evitar a exposição, que pode chegar a US$ 2 mil (cerca de R$ 10 mil) em Bitcoins. Ainda há um cronômetro para a realização do depósito, que é supostamente ativado quando os golpistas ficam cientes de que o e-mail foi aberto. Esta prática é conhecida como engenharia social e tem o objetivo de enganar o alvo a partir de falsas alegações. Não há indícios de um servidor ou navegador mais propenso a receber a mensagem de golpe.
Essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate — Marek Beno, analista de Malware da Avast
Como reconhecer e-mails de sextorsão
Pesquisadores da Avast alertam para o tom utilizado na mensagem. Nesta situação, é comum que os criminosos enfatizem as consequências da exposição, como a humilhação que o usuário precisaria enfrentar. O intuito é despertar o senso de urgência para que o pagamento seja efetuado mais rapidamente.
Além disso, é importante ficar atento à linguagem do texto. Em seu idioma nativo, a mensagem não aparenta erros de gramática ou coerência, mas o uso de tradutores automáticos ocasiona perda de sentido em alguns termos e frases. Por
Outra dica é o uso de senhas antigas ou atuais para comprovar que os criminosos controlam as informações da vítima. Nesse caso, verifique se a credencial já não foi vazada em algum momento, pois estes dados podem ser encontrados à venda na dark web.
Como se proteger de e-mails de sextorsão
A dica aqui é ficar calmo e verificar cada um dos tópicos mencionados anteriormente. Ao receber um e-mail de golpe, basta sinalizá-lo como spam. Esta medida pode prevenir futuras mensagens endereçadas a você, que serão barradas pelo próprio servidor. Além disso, caso a senha utilizada como "isca" tenha sido vazada, é recomendável trocar por uma credencial mais longa e complexa, com letras maiúsculas e caracteres especiais.
Veja também: Quatro dicas para proteger suas informações online
Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lista traz os jogos do Mario Bros. mais bizarros
- ZenFone com câmera dupla pode ser novidade da Asus para a CES 2015
- Como desativar Cortana no Windows 10 Anniversary Update
- Realidade virtual: veja dicas para montar PC preparado para a tecnologia
- Pastry Paradise e One More Line: veja os destaques para Android da semana
- Microsoft Edge: 12 plugins que já chegaram ao navegador do Windows 10
- Como corrigir o Erro -36 no Mac, da Apple
- Como ativar a segunda via do cartão Nubank
- Notebook Dell XPS 13 ganha atualização; veja o que muda no modelo
- Veja como pegar a arma raio congelante em Batman: Arkham Knight