Em julho do ano passado, alertamos sobre um golpe que estava chegando em caixas de entrada no mundo todo: hackers cobravam bitcoins para não postar na internet supostas fotos e vídeos íntimos obtidos da vítima por meio da webcam. No TecMundo, recebemos relatos de pessoas preocupadas aqui no Brasil com o recebimento desses emails. Por isso, aproveitamos as dicas da Kaspersky para acalmar você que recebeu essa extorsão na sua caixa de entrada.
A questão é: ninguém filmou ou fotografou você e não é necessário fazer qualquer pagamento
As mensagens normalmente chegam em inglês e seguem da seguinte maneira: “Eu sei que sua senha é **********. Você não me conhece e provavelmente quer saber por que recebeu esse e-mail, certo? Bem, na verdade, coloquei um malware no site de vídeos adultos (pornô)…”, “Eu hackeei essa caixa de entrada e infectei seu sistema operacional com um vírus…”, “Faço parte de um grupo de hackers internacionais. Como pode adivinhar, sua conta foi invadida…”.
Após a ameaça de divulgar os “não existentes” vídeos e fotos pornográficas da vítima, o cibercriminoso exige o pagamento de um valor X em bitcoins. “Alguns cibercriminosos dão apenas alguns dias, e dizem saber exatamente quando você abriu o e-mail, por supostamente conter um pixel rastreador que permite o monitoramento do status da mensagem. Em alguns casos, como parte do esforço para convencê-lo da existência de um vídeo comprometedor, é solicitado que você responda a mensagem, ao que os criminosos dizem que enviarão o vídeo para uma seleção dos seus contatos. É claro, caso o pagamento seja feito, eles dizem que destruirão imediatamente o vídeo e a base de dados dos seus contatos.
A questão é: ninguém filmou ou fotografou você e não é necessário fazer qualquer pagamento. O que você precisa fazer? Apague o email e seja feliz.
Email do golpe
Como ele conseguiu o seu email
O cibercriminoso simplesmente conseguiu uma das várias bases de dados de contas de usuários e senhas disponíveis na darknet, roubadas de diversos serviços online ou provenientes de vazamentos anteriores.
O que segue, após conseguir o seu endereço de email é apenas uma tática de phishing. Um tiro no escuro para pegar vítimas que são ingênuas quanto ao golpe.
Veja qual a senha enviada no email de resgate e a modifique imediatamente em todos os sites em que a utiliza
E como se proteger? As dicas da Kaspersky são, primeiramente, as seguintes: não entre em pânico, não pague o resgate, não responda aos e-mails de resgate — isso vai apenas validar seu endereço de e-mail e atrair mais golpes e não clique nos links dessas mensagens. No melhor dos casos, você será bombardeado com anúncios estranhos, e pode até infectar seus dispositivos com um vírus, dessa vez verdadeiro.
De maneira proativa, você pode fazer o seguinte: veja qual a senha enviada no email de resgate e a modifique imediatamente em todos os sites em que a utiliza. Já que vai fazer isso, escolha senhas fortes e únicas. Utilize um gerenciador de senhas confiável, como o Kaspersky Password Manager, para armazenar suas senhas fortes e difíceis de lembrar. Por último, pode ser interessante instalar um antivírus para manter os malwares fora do seu sistema.
Categorias