[Thecnica Sistemas] Sua conta de email foi invadida? Recebeu uma mensagem em inglês ameaçando divulgar vídeos e fotos sigilosos na internet? Cuidado, pode ser golpe! 
Login: 
Senha:   
Fazer cadastro conosco

Home
 
Artigos e dicas
 
Cálculos e dados
 
Como trabalhamos
 
Aparelhos restaurados
 
Informações e discussões
 
Equipamentos à venda
 
Contato conosco
 

Você está aqui: Home » Artigos sobre Internet
Artigo mais recente (veja mais 20 artigos nesta área)

Sua conta de email foi invadida? Recebeu uma mensagem em inglês ameaçando divulgar vídeos e fotos sigilosos na internet? Cuidado, pode ser golpe!

Por Iberê M. Campos e equipe

Está sendo muito comum recebermos uma mensagem de email, em inglês, dizendo que nossa conta foi comprometida ou hackeada, que instalou um malware em nosso computador e que, se não pagarmos determinada quantia em bitcoins, nossos dados pessoais e fotos comprometedoras serão enviadas para todos os contatos. O texto é longo e detalhado e pode realmente assustar, até porque o remetente do email que mandou aquela mensagem a partir própria conta que informa que foi invadida. E no texto é informado a senha daquela conta. O que fazer em casos assim? A resposta é simples: nada. Delete e pronto. Vamos entender melhor esta situação.

Mensagens deste tipo partem do princípio de que a pessoa tem uma vida secreta, geralmente visitando sites de pornografia ou de outro tipo de material ilícito ou imoral, e que a pessoa não deseja que seus amigos e contatos fiquem sabendo disto. Esta é a base deste tipo de extorsão, chamada justamente de “sextortion”. O termo foi formado com as palavras “sexo” e “extorsão” em inglês e envolve um golpe muito comum aplicado na internet. Mesmo que a pessoa não tenha algo a esconder, sempre fica preocupada porque tudo indica que a conta realmente foi invadida. E o que os criminosos querem? Em geral, chantageam os usuários em troca de pagamentos em criptomoeadas, como o Bitcoin.

A jogada é alegar que possuem fotos e vídeos íntimos da vítima ou ainda que possuem fotos do usuário durante a navegação em sites de conteúdo pornográfico. Essas imagens podem até não existir de verdade, mas o o cibercriminosos conseguem muitas vezes induzir os usuários a efetuarem o pagamento em troca da falsa sensação de segurança.

A estrutura do golpe



A primeira coisa que os usuários notam e que realmente preocupa é que o remetente do email enviado com o golpe é você mesmo. Ou seja, você recebe um email enviado por "você mesmo". O que nos leva a acreditar que nossa conta foi mesmo invadida. Outro sinal de alerta é que dentro da mensagem o cibercriminoso diz que teve acesso a sua senha e faz questão de informá-la no texto. Traduzindo um destes textos, obtivemos o seguinte:

“Sou um hacker que invadiu seu e-mail há alguns meses. Você digitou uma senha em um dos sites que você visitou e eu a interceptei. Esta é sua senha de [endereço do email] no momento da invasão: [informa a senha real utilizada]. Claro que você pode mudar isso [a senha] ou já a mudou. Mas isso não importa, meu malware sempre atualiza o tempo todo.”

Só isto já pareceria assustador. Mas, não contente, o cibercriminoso ainda faz várias ameaças:

“Não tente entrar em contato comigo ou me encontrar, é impossível, já que enviei um email da sua conta. Através do seu email, enviei um código malicioso para o seu sistema operacional. Salvei todos os seus contatos de amigos, colegas, parentes e um histórico completo de visitas aos recursos da Internet. Também instalei um Trojan (programa malicioso que libera o dispositivo para futuras invasõe)] no seu dispositivo e há muito tempo venho espionando você.”

O texto é bem longo e informa saber (mesmo sendo mentira em boa parte dos casos) que o usuário acessou sites pornôs e que o hacker fez “prints” de tela enquanto a pessoa navegava por lá. Além disso, o farsante ameaça expor os tipos de imagens visualizadas pelo usuário. E a mensagem continua:

“Portanto, o que eu espero de você é um pagamento pelo meu silêncio. Eu acho que US$ 880 é um preço aceitável para isso! Depois de receber o valor especificado, todos os seus dados serão imediatamente destruídos automaticamente. Meu vírus também será removido do seu sistema operacional.”

O prazo máximo para o pagamento do suborno é de 2 dias (48h). Caso isso não aconteça, "todos os seus contatos vão receber as fotos malucas da sua vida secreta e sombria". O sujeito é tão calhorda que ainda dá um conselho no final: "Não insira suas senhas em sites não seguros".

O que fazer em casos assim



Quanto à ameaça em si, nada há a ser feito. Mesmo que você tenha uma vida secreta a preservar, de nada adiantaria fazer o pagamento. Pagar só vai servir para o criminosos praticar mais outras tantas extorsões, afinal, ele achou alguém que tem medo e que tem dinheiro. Eles jamais apagariam os dados confidenciais, como dizem que fariam se fosse pagos. Além disto, é claro que eles não têm coisa alguma sua! Se tivessem mandariam uma amostra, mas isto nunca acontece. Tudo o que eles têm é uma senha sua que normalmente é bem antiga, coisa de 10 anos ou mais.

Mas como eles descobriram aquela senha? Simples: com frequência, empresas famosas e outras não tão conhecidas assim são alvo de ataques e roubo de dados. O Facebook, LinkedIn e o Yahoo foram alvo de invasões assim. Depois de roubadas estas senhas, elas são distribuídas livremente no submundo da internet. Por isso, é até relativamente fácil descobrir a senha de alguém mesmo sem ter invadido o dispositivo da vítima.

Mas o seguro morreu de velho, por isso tome suas providências. A primeira coisa é seguir o conselho do malandro e mudar a senha do email. Em seguida abra o antivírus do seu dispositivo eletrônico (computador, notebook, smartphone, tablet) e faça uma varredura completa. Caso você não tenha esse tipo de proteção, instale imediatamente. Existem vários programas gratuitos, mas que são eficientes. Se quiser ainda mais segurança, pesquise pelas versões pagas, já que elas trazem mais recursos.

E, depois, siga o conselho dos pilantras: jamais utilize seu email principal, oficial, em sites duvidosos, e nunca, jamais, use a mesma senha do email para se cadastrar em qualquer site que seja. Use sempre senhas diferentes, para o email e para os cadastros que faz por aí. No dia-a-dia, mantenha seu antivírus atualizado e operacional, e fique esperto. Na internet, nem tudo que reluz é ouro, o que mais tem é malandro navegando em busca de um desavisado para ser explorado e extorquido.

Publicado em 24/10/2018 às 12:32 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

Nenhum comentário até o momento.

Seja o primeiro a comentar este artigo!

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


TEMOS MAIS 20 ARTIGOS SOBRE INTERNET:
PHP versus ASP: a disputa continua, mas podemos ter o melhor dos dois mundos
Erros 628 e 0836 nas conexões 3G
Como bloquear o Facebook e outras redes sociais numa rede local?
Não consegue enviar emails pelo Outlook, só pelo Webmail
O que é o IPV6 e o que isto significa para mim?
Dúvidas na configuração de roteador com endereço IP fixo na conexão de banda larga
Será que uma placa de rede de 1000mbps vai deixar a internet mais rápida?
Como hospedar um site em casa, ao invés de usar um provedor?
Seria possível melhorar uma conexão de internet 3G para poder fazer um trabalho sério?
Provedor de banda larga gratuito é igual ao pago?
Falha no envio de email em internet via rádio
PC desconecta da internet o outro PC quando é desligado
Salvar as páginas de um site para que fiquem idênticas ao original
Hotmail com erro de “certificado de segurança deste site expirou”
WWW, AJAX, JAVA, HTML, Web 2.0, Flash... O que significa tudo isto e o que tem a ver comigo?
Altere a configuração de seu leitor de e-mail para não ter envio de mensagem cancelado
Placa de rede gerou pane da Telefônica
Brasil precisa remodelar seu sistema de internet em banda larga
Comparativo dos planos de banda larga Speedy, Net Virtua, Turbo e NeoVia
O que é a Web 2.0 ? Seria uma nova Internet?
Como detectar o endereço IP do visitante de um site


Entrar em contato
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.