Segurança

Por Ana Letícia Loubak, para o TechTudo


Mais de 200 milhões de contas de e-mails são alvo de um novo golpe de sextorsão, segundo informação divulgada nesta segunda-feira (5) pela empresa de cibersegurança Cofense. A prática consiste na ameaça de expor fotos ou vídeos sexuais da vítima na Internet, caso não seja depositado dinheiro em troca. Os endereços foram obtidos em listas de vazamentos disponíveis na Internet e este é, de acordo com a empresa, o maior vazamento de e-mail usados ​​para sextortion até hoje, com prejuízo de US$ 1,5 milhão às vítimas.

Sextorsão é a prática de forçar a vítima a fazer algo ameaçando publicar conteúdo sexual sobre ela — Foto: Pond5 Sextorsão é a prática de forçar a vítima a fazer algo ameaçando publicar conteúdo sexual sobre ela — Foto: Pond5

Sextorsão é a prática de forçar a vítima a fazer algo ameaçando publicar conteúdo sexual sobre ela — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os cibercriminosos utilizam a estratégia “spray and pray” (pulverizar e orar, em tradução livre): em vez de alvejar novas vítimas, eles disparam, através de botnets, mensagens para uma extensa lista de e-mails retirada de golpes anteriores. Com isso, os hackers garantem que o percentual de retorno, ainda que pequeno, será lucrativo, uma vez que as pessoas selecionadas são propensas a responder.

"Se o seu endereço de e-mail for encontrado em uma lista de alvos usada pelo botnet, é muito provável que você receba um e-mail de sextorsão — isso se ainda não recebeu”, explica Aaron Higbee, diretor de tecnologia da Cofense.

Em geral, mensagens de extorsão sexual afirmam ter tomado o controle da webcam e filmado o usuário em uma situação comprometedora. Outras vezes, o e-mail pode ameaçar revelar o histórico de navegação em sites adultos, por exemplo.

A botnet de sextorção que a Cofense Labs monitorou no primeiro semestre deste ano tem mais de 200 milhões de contas comprometidas. A empresa conseguiu analizar mais de sete milhões de e-mails com golpes de sextorsão. Desses, cerca de 1.200 conseguiram vítimas do golpe, pagando os criminosos a fim de evitar ter dados expostos na Internet. Com isso, a tática resultou aos hackers US$ 1,5 milhão (R$ 5,9 milhões) em pagamentos a carteiras de Bitcoin associadas a campanhas de sextortion.

Como se proteger

Embora não seja possível evitar o recebimento de e-mails de extorsão sexual, existem ações que podem ajudar a não cair nesses esquemas criminosos. É importante garantir que o seu computador ou celular esteja com o antivírus atualizado, o que diminui as chances de hackers acessarem a webcam remotamente. Vale, ainda, manter a câmera desligada ou coberta quando não estiver em uso.

Exemplo de e-mail de sextorsão — Foto: Divulgação/Cofense Exemplo de e-mail de sextorsão — Foto: Divulgação/Cofense

Exemplo de e-mail de sextorsão — Foto: Divulgação/Cofense

Também é recomendável evitar o compartilhamento de conteúdos íntimos por meio de e-mails ou aplicativos de mensagem, principalmente com estranhos ou pessoas pouco conhecidas. Segundo pesquisa feita pela Karspersky, 34% dos brasileiros já enviaram fotos do tipo a parceiros ou amigos, e 28% já se filmaram ou se fotografaram em situação íntima usando o celular ou tablet. Além disso, é prudente desativar o upload desse tipo de mídia na nuvem, uma vez que, em caso de roubo da senha de usuário do serviço, os dados podem ser acessados por terceiros.

É possível conferir se o seu e-mail consta na base de dados dos cibercriminosos encontrada pela Cofense acessando o site da empresa: https://cofense.com/sextortion/

Caso já tenha recebido e-mails com esse tipo de ameaça, a empresa adverte: não responda, não efetue o pagamento e não clique em links da mensagem. "Os proprietários de e-mails incluídos no banco de dados devem alterar as senhas das contas associadas a esse endereço. E o mais importante, se um e-mail de sextortion for recebido, não recomendamos respondernem pagar o resgate", alerta o comunicado oficial.

Promoção da O Boticário no WhatsApp é golpe? Entenda caso no Fórum do TechTudo.

Mais do TechTudo