A Avast bloqueou mais de meio milhão de tentativas de golpes desextorsão em todo o mundo entre janeiro e fevereiro de 2021. Segundo a empresa de segurança digital, 16.444 ataques foram direcionados a brasileiros, que receberam ameaças em seus e-mails no idioma local. Os criminosos enviam mensagens padronizadas e, geralmente, traduzidas automaticamente. A forma mais comum de abordar a vítima é avisar sobre uma suposta gravação do usuário em um momento íntimo que, segundo o e-mail, será revelada ao público caso não seja feito o depósito da quantia requerida.
Os atacantes se utilizaram do crescimento de ferramentas de videoconferência, como o Zoom, para sustentar suas alegações. A razão é que a quantidade de reuniões virtuais ocasiona maior exposição em frente à câmera, o que pode fazer com que o usuário acredite na ameaça com mais facilidade. Além do vídeo, o texto também alega que o hacker tem acesso a todos os comandos do computador e a dados pessoais, contatos, conversas e demais informações armazenadas na máquina.
No conteúdo das mensagens, é comum que os golpistas mencionem falhas de segurança no software de chamadas de vídeo. No entanto, segundo a Avast, essa vulnerabilidade não foi identificada no aplicativo. Alguns e-mails ainda recorrem à prática de phishing, alegando que as credenciais do usuário foram obtidas por meio do acesso de um link na Internet, frequentemente de um site pornográfico. Nesse caso, a ameaça é voltada para o suposto registro de um ato sexual da vítima.
Outra característica que pretende atestar a veracidade do golpe é que a mensagem parece ter sido enviada pela própria vítima. Aqui, é importante que o usuário verifique o endereço de e-mail, pois há grandes chances de apenas o nome do remetente ter sido emulado. Em outro caso, criminosos alertam que um trojan, previamente instalado no computador, registrou momentos privados por meio do microfone e da webcam.
Apesar das variações, o modelo de abordagem é similar, e todos exigem um pagamento em criptomoedas para evitar a exposição, que pode chegar a US$ 2 mil (cerca de R$ 10 mil) em Bitcoins. Ainda há um cronômetro para a realização do depósito, que é supostamente ativado quando os golpistas ficam cientes de que o e-mail foi aberto. Esta prática é conhecida como engenharia social e tem o objetivo de enganar o alvo a partir de falsas alegações. Não há indícios de um servidor ou navegador mais propenso a receber a mensagem de golpe.
Essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate — Marek Beno, analista de Malware da Avast
Como reconhecer e-mails de sextorsão
Pesquisadores da Avast alertam para o tom utilizado na mensagem. Nesta situação, é comum que os criminosos enfatizem as consequências da exposição, como a humilhação que o usuário precisaria enfrentar. O intuito é despertar o senso de urgência para que o pagamento seja efetuado mais rapidamente.
Além disso, é importante ficar atento à linguagem do texto. Em seu idioma nativo, a mensagem não aparenta erros de gramática ou coerência, mas o uso de tradutores automáticos ocasiona perda de sentido em alguns termos e frases. Por
... exemplo, "mouse" é traduzido para "rato", sem levar em conta que a palavra também é utilizada em inglês no Brasil.
Outra dica é o uso de senhas antigas ou atuais para comprovar que os criminosos controlam as informações da vítima. Nesse caso, verifique se a credencial já não foi vazada em algum momento, pois estes dados podem ser encontrados à venda na dark web.
Como se proteger de e-mails de sextorsão
A dica aqui é ficar calmo e verificar cada um dos tópicos mencionados anteriormente. Ao receber um e-mail de golpe, basta sinalizá-lo como spam. Esta medida pode prevenir futuras mensagens endereçadas a você, que serão barradas pelo próprio servidor. Além disso, caso a senha utilizada como "isca" tenha sido vazada, é recomendável trocar por uma credencial mais longa e complexa, com letras maiúsculas e caracteres especiais.
Veja também: Quatro dicas para proteger suas informações online
