Segurança

Por Fernanda Fialho, do Home Office


A Avast bloqueou mais de meio milhão de tentativas de golpes de sextorsão em todo o mundo entre janeiro e fevereiro de 2021. Segundo a empresa de segurança digital, 16.444 ataques foram direcionados a brasileiros, que receberam ameaças em seus e-mails no idioma local. Os criminosos enviam mensagens padronizadas e, geralmente, traduzidas automaticamente. A forma mais comum de abordar a vítima é avisar sobre uma suposta gravação do usuário em um momento íntimo que, de acordo com o alerta, será revelada ao público caso não seja feito o depósito da quantia requerida.

Os atacantes se utilizaram do crescimento de ferramentas de videoconferência, como o Zoom, para sustentar suas alegações. A razão é que a quantidade de reuniões virtuais ocasiona maior exposição em frente à câmera, o que pode fazer com que o usuário acredite na ameaça com mais facilidade. Além do vídeo, o texto também alega que o hacker tem acesso a todos os comandos do computador e a dados pessoais, contatos, conversas e demais informações armazenadas na máquina.

Criminosos se utilizam do modelo de home office para aplicar golpes — Foto: Divulgação/Avast

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

No conteúdo das mensagens, é comum que os golpistas mencionem falhas de segurança no software de chamadas de vídeo. No entanto, segundo a Avast, essa vulnerabilidade não foi identificada no aplicativo. Alguns e-mails ainda recorrem à prática de phishing, alegando que as credenciais do usuário foram obtidas por meio do acesso de um link na Internet, frequentemente de um site pornográfico. Nesse caso, a ameaça é voltada para o suposto registro de um ato sexual da vítima.

Outra característica que pretende atestar a veracidade do golpe é que a mensagem parece ter sido enviada pela própria vítima. Aqui, é importante que o usuário verifique o endereço de e-mail, pois há grandes chances de apenas o nome do remetente ter sido emulado. Em outro caso, criminosos alertam que um trojan, previamente instalado no computador, registrou momentos privados por meio do microfone e da webcam.

Apesar das variações, o modelo de abordagem é similar, e todos exigem um pagamento em criptomoedas para evitar a exposição, que pode chegar a US$ 2 mil (cerca de R$ 10 mil) em Bitcoins. Ainda há um cronômetro para a realização do depósito, que é supostamente ativado quando os golpistas ficam cientes de que o e-mail foi aberto. Esta prática é conhecida como engenharia social e tem o objetivo de enganar o alvo a partir de falsas alegações. Não há indícios de um servidor ou navegador mais propenso a receber a mensagem de golpe.

Essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate — Marek Beno, analista de malware da Avast

Como reconhecer e-mails de sextorsão

Pesquisadores da Avast alertam para o tom utilizado na mensagem. Nesta situação, é comum que os criminosos enfatizem as consequências da exposição, como a humilhação que o usuário precisaria enfrentar. O intuito é despertar o senso de urgência para que o pagamento seja efetuado mais rapidamente.

Além disso, é importante ficar atento à linguagem do texto. Em seu idioma nativo, a mensagem não aparenta erros de gramática ou coerência, mas o uso de tradutores automáticos ocasiona perda de sentido em alguns termos e frases. Por exemplo, "mouse" é traduzido para "rato", sem levar em conta que a palavra também é utilizada em inglês no Brasil.

Golpes de sextorsão crescem durante a pandemia — Foto: Divulgação/Avast

Outra dica é o uso de senhas antigas ou atuais para comprovar que os criminosos controlam as informações da vítima. Nesse caso, verifique se a credencial já não foi vazada em algum momento, pois estes dados podem ser encontrados à venda na dark web.

Como se proteger de e-mails de sextorsão

A dica aqui é ficar calmo e verificar cada um dos tópicos mencionados anteriormente. Ao receber um e-mail de golpe, basta sinalizá-lo como spam. Esta medida pode prevenir futuras mensagens endereçadas a você, que serão barradas pelo próprio servidor. Além disso, caso a senha utilizada como "isca" tenha sido vazada, é recomendável trocar por uma credencial mais longa e complexa, com letras maiúsculas e caracteres especiais.

Veja também: Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.

Mais do TechTudo