Eset denuncia nova onda de e-mails que extorquem dinheiro

O remetente do e-mail (hacker) afirma que tem o dispositivo da vítima sob controlo e que gravou a pessoa enquanto assistia a conteúdo pornográfico. O e-mail afirma ainda que não só capturou o comportamento do utilizador na frente da webcam, mas também quais os vídeos que foram reproduzidos.

“Para não divulgar os materiais comprometedores, o hacker pede uma quantia de cerca de 0,43 – 0,45 Bitcoin – cerca de 1800 euros, no entanto, já foram detetadas outras mensagens a pedir valores diferentes, explicou no mesmo documento Ondrej Kubovic, Eset Security Awareness Specialist. “À vítima é solicitado o pagamento nas 48 horas seguintes à abertura do e-mail, caso contrário a ameaça passa por divulgar o vídeo para todos os seus contactos, que conseguiu encontrar/ roubar do dispositivo infetado”, acrescenta.

O que torna o golpe que a empresa de segurança divulga diferente dos seus antecessores é a efetividade da engenharia social envolvida, principalmente graças ao seu foco em utilizadores que, na sua vida privada, têm por hábito ver pornografia on-line através dos seus dispositivos. Algumas das versões anteriores até fizeram com que o e-mail (fraudulento) chegasse como se fosse “do próprio endereço de e-mail da vítima”, o que reforçava as afirmações do hacker sobre a invasão do dispositivo. Numa versão ainda mais antiga desse golpe, afirmavam saber qual a password da vítima, incluindo-a no corpo do e-mail como prova. Nesses casos, o invasor provavelmente obteve os dados em algum dos grandes vazamentos de dados que incluíram milhares de nomes e passwords de login autênticos. E se o utilizador já usou a password mencionada no esquema, pode sentir-se tentado a fazer algum pagamento o quanto antes.

O golpe também é eficaz dado o tema sensível, a pornografia, garante a Eset. “Muitos utilizadores visitam secretamente páginas com conteúdo pornográfico e a ideia de que sua família, conhecidos, colegas ou parceiros de negócios possam ficar a saber disso é extremamente desagradável e não desejado”.

“Caso receba um e-mail deste género, aja devagar, deliberadamente e evite saltar etapas. Primeiro de tudo, não responda ao golpe, não faça download dos anexos, não clique em linhas embebidas no e-mail, e claro não envie dinheiro ao criminoso em causa. Se um invasor teve acesso à sua password real, recomendamos que a altere e ative a autenticação de dois fatores nesse serviço. Na verdade, em muitos casos, os invasores realmente testam as informações de login e usam a conta “hackeada” para espalhar a sua mensagem. Proteja os seus dispositivos com um software de segurança fiável que detete ataques reais e outros problemas, como seja o uso indevido da webcam embutida. Isto pode ser feito, por exemplo, colocando fita adesiva sobre as lentes”, aconselha Kubovič.

Em casos anteriores, detetados pela Eset, os e-mails de sextortion eram na sua maioria em inglês, mas nos últimos dias, várias novas localizações foram detetadas, com foco na Austrália, Estados Unidos, Reino Unido, Alemanha, França, Espanha, República Tcheca e Rússia.

A Eset pretende com a divulgação deste golpe alertar o público em geral. O golpe não é mais que uma tentativa de extorsão, e os atacantes não têm na verdade algum vídeo da vítima.

Tentativas de golpe através de e-mail similares, ou outras, não são novidade e têm vindo a surgir com maior frequência nos últimos anos. Este tipo de esquema, em que normalmente o hacker pede à vítima um resgate em dinheiro, é chamado de sextortion. E Sextortion também pode acontecer quando um criminoso tem fotos reais da vítima, conseguidas, por exemplo, numa conversa mais íntima através de um perfil falso. Tornando-se particularmente perigoso se a vítima for uma criança, como já aconteceu.