MENU
33Giga Tecnologia para pessoas

Segurança

500 mil golpes de sextorsão são bloqueados durante a pandemia

  • Créditos/Foto:Divulgação/Avast
  • 11/Março/2021
  • Da Redação, com assessoria

A Avast, especialista em segurança digital e produtos de privacidade, bloqueou mais de 500 mil tentativas de sextorsão em janeiro de 2021. A maioria desses ataques teve como alvo usuários que falam inglês no Reino Unido e nos Estados Unidos, mas os pesquisadores dos laboratórios também encontraram campanhas em outros países, em idiomas locais. No Brasil, por exemplo, a companhia barrou 16.444 golpes do gênero, entre 12 de janeiro e 12 de fevereiro.

Leia mais:
Dados vazados: conheça plataformas que aumentam sua segurança online
Golpes românticos: apps de namoro causam US$ 304 milhões de prejuízo para usuários em 2020
Hackers famosos: 15 histórias que vale a pena conhecer

Todas as campanhas de sextorsão vistas pela Avast usam o mesmo modus operandi. Os golpistas enviam e-mails aos usuários, alegando que gravaram seus momentos íntimos privados, e ameaça-os de expô-los ao público – a menos que a vítima faça um pagamento em dinheiro ao cibercriminoso. Os pesquisadores dos laboratórios de ameaças da Avast aconselham as pessoas a ficar calmas e, em vez de reagir, ignorar essas mensagens. Isso porque, geralmente, são alegações falsas.

O golpe de sextorsão mais prevalente aproveita o uso crescente de serviços de videoconferência, durante a pandemia de covid-19, alegando falsamente que acessou o dispositivo e a câmera do usuário. Os autores da ameaça afirmam em um e-mail que se aproveitaram de vulnerabilidades críticas no aplicativo do Zoom. A Avast não encontrou nenhuma vulnerabilidade real no programa.

A mensagem também menciona um “ato sexual registrado”, e que o cibercriminoso obteve “acesso às informações sigilosas”, e que isso pode levar a “danos terríveis à reputação do usuário”, a menos que seja feito um pagamento de US$ 2 mil em Bitcoins. Uma característica distinta desta campanha é que os e-mails parecem ter sido enviados do endereço do usuário para ele mesmo. No entanto, apenas o nome do remetente exibido foi modificado. Ao clicar nele, é revelado o e-mail real do remetente.

A segunda campanha mais comum é um e-mail em que os cibercriminosos afirmam que um trojan foi instalado na máquina do destinatário há alguns meses e que, então, gravou todas as ações da potencial vítima com um microfone e uma webcam. E mais: que filtrou todos seus dados, incluindo bate-papos online, mídias sociais e contatos. Os invasores exigem um resgate em criptomoedas e incluem uma nota sobre um “cronômetro” falso, que se inicia assim que o e-mail é recebido, com o intuito de definir um prazo de resgate.

“Os pesquisadores da Avast observaram que essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate”, afirma Marek Beno, analista de malware da Avast.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Como reconhecer e-mails de sextorsão

– Os golpes de sextorsão são e-mails que alegam falsamente que o remetente possui uma gravação da sua tela e câmera, mostrando o usuário em momentos íntimos.

– Os invasores costumam enfatizar a humilhação e o constrangimento da situação, para chantagear a vítima e fazê-la realizar um pagamento em dinheiro, geralmente em criptomoedas, como Bitcoins.

– Normalmente, a linguagem usada é perfeita, mas, às vezes, os cibercriminosos parecem estar usando uma ferramenta para traduzir a mensagem, como o Google Translate, o que pode ser outro indicador para os usuários de que o conteúdo não é confiável.

– Em alguns casos, o e-mail parece ter sido enviado pela própria vítima, mas o verdadeiro remetente pode ser facilmente revelado ao clicar no nome do remetente, mostrando o endereço de e-mail real.

– Os cibercriminosos podem informar senhas do usuário, que são antigas ou vazadas, para tornar a mensagem ainda mais confiável. No entanto, as combinações vazadas são vendidas na dark web e os cibercriminosos podem usá-las facilmente em suas campanhas, para causar ainda mais preocupação.

Como se proteger de e-mails de sextorsão

– Fique calmo. Na realidade, o cibercriminoso não possui nenhuma gravação e está usando técnicas de engenharia social para assustar e envergonhar você, induzindo-o a pagar pelo resgate.

– Trate os e-mails como se fossem spam: ignore-os. Não responda e não faça nenhum pagamento em dinheiro.

– Se o cibercriminoso incluiu uma senha sua que vazou, altere-a para uma longa e complexa, caso ainda não tenha feito isso.

ÚLTIMAS

Confira as séries e os filmes mais buscados na última semana
Confira as séries e os filmes mais buscados na última semana
10 possíveis sintomas do câncer de cabeça e pescoço
10 possíveis sintomas do câncer de cabeça e pescoço
Opera News: app de notícias é o segundo mais baixado no Android
Opera News: app de notícias é o segundo mais baixado no Android
Instagram conectado em outros aparelhos? Veja como sair remotamente
Instagram conectado em outros aparelhos? Veja como sair remotamente
7 dicas essenciais para escolher sites de apostas seguros
7 dicas essenciais para escolher sites de apostas seguros
Museu do Futebol transmite jogos da Seleção Feminina nas Olimpíadas 2024
Museu do Futebol transmite jogos da Seleção Feminina nas Olimpíadas 2024
Como Kamala Harris pode mudar o futuro da IA
Como Kamala Harris pode mudar o futuro da IA
Olimpíadas no celular: saiba como acompanhar os jogos pela internet
Olimpíadas no celular: saiba como acompanhar os jogos pela internet