Como os criminosos virtuais ganham dinheiro com a vida amorosa das vítimas.
“Sextorsão”, a junção dos termos “sexo” e “extorsão”, inicialmente designava a chantagem realizada com fotos ou vídeos comprometedores obtidos após a invasão do dispositivo da vítima ou por meio de uma ação voluntária permitida pela própria vítima no dispositivo. Apesar de ainda existir, a sextorsão moderna raramente envolve criminosos com material comprometedor real em mãos. Algumas formas de sextorsão funcionam mesmo que a vítima saiba que o material comprometedor não existe. Vamos abordar os golpes mais recentes de sextorsão e as maneiras de combatê-los.
“Seu cônjuge está traindo você”
Essa
nova tática de sextorsão tira proveito do ciúme em vez da vergonha. Um
cônjuge recebe um e-mail de uma “empresa de segurança” alegando ter
obtido acesso (isto é, hackeado) os dispositivos pessoais de seu
parceiro e descoberto evidências de infidelidade. Para acessar os
detalhes, incluindo um arquivo de dados comprimido, o destinatário é
convidado a clicar em um link fornecido. Obviamente, os invasores não
têm nenhum dado além dos nomes e endereços de e-mail do casal, e o link
serve apenas para roubar dinheiro.
“Eu gravei você em vídeo”
Esse
é um esquema clássico de sextorsão. A vítima recebe um e-mail onde o
remetente afirma que hackeou seu computador ou smartphone e a gravou
pela webcam enquanto ela visitava sites pornográficos. Para impedir que
amigos e familiares vejam o vídeo, os “hackers” exigem um pagamento
urgente em criptomoeda. Para que isso soe ainda mais convincente, eles
podem se dirigir à vítima pelo nome e inserir no e-mail uma senha real
que o destinatário usou para algumas contas. Na verdade, os criminosos
que praticam sextorsão compram bancos de dados de credenciais roubadas,
milhares das quais disponíveis na dark web, e então enviam mensagens
padrão usando senhas para os respectivos endereços de e-mail.
“Você tem uma bela casa”
Para
atingir as pessoas que não se incomodam com os vilões virtuais que
sabem sua senha, um novo esquema foi inventado. Os criminosos comentam
que, se a vítima não conseguir entrar em contato com os invasores para
fazer o pagamento o mais rápido possível, eles vão discutir o assunto
pessoalmente. Para que a ameaça soe ainda mais aterrorizante, o e-mail
inclui uma foto da casa da vítima tirada do Google Maps. Para que esse
truque funcione, os invasores usam bancos de dados que incluam, além dos
e-mails e senhas, os endereços residenciais, que podem ser obtidos a
partir de vazamentos de dados em lojas online.
“Eu gravei você em vídeo, veja com seus próprios olhos”
Outro
golpe popular de sextorsão não exige um pagamento em criptomoeda, mas
ele tenta instalar malware no computador da vítima. Um e-mail convida o
destinatário a assistir a um vídeo para compreender a gravidade da
ameaça. No entanto, para isso, ele precisa visitar um site e instalar um
player especial, que, é claro, está infectado.
“Você teve sua imagem manipulada por deepfake”
Essa
versão relativamente nova do golpe é muito eficaz entre pessoas que têm
certeza de não existir vídeos comprometedores sobre si. Afinal, vídeos
de deepfake e pornografia de deepfake com rostos de celebridades
sobrepostos nos corpos de atores pornográficos têm sido amplamente
divulgados na mídia. O golpe ocorre de duas maneiras: em uma delas, os
invasores alegam ter criado um deepfake; na outra, eles realmente
criaram um vídeo. É fácil diferenciar um do outro: no segundo caso, o
deepfake é imediatamente apresentado à vítima, às vezes até na forma de
uma carta física entregue no endereço de trabalho. Para fazer um
deepfake, é claro, são necessárias fotos e vídeos de boa qualidade da
vítima. Para reduzir as chances de ser atacado dessa forma, é
recomendável não postar inúmeras selfies e outras fotos nítidas do rosto
nas redes sociais.
“Você vai para a cadeia”
Outra
variedade de sextorsão é um e-mail fraudulento que acusa o destinatário
de possuir pornografia infantil. O remetente afirma trabalhar para a
polícia e está compilando uma lista de pedófilos para realizar uma
prisão em massa. O destinatário está entre eles, afirma o e-mail. Para
remover o nome da lista, a vítima recebe um convite para fazer o
pagamento de um resgate. Os criminosos podem ser bastante criativos com
suas ameaças, e algumas variações do esquema são ainda mais
escandalosas: o remetente pode alegar “trabalhar para a CIA”,
“administrar um site para contratar assassinos de aluguel” ou até mesmo
“ter colocado uma bomba embaixo da sua casa”.
O que fazer ao receber um e-mail de sextorsão
Não
entre em pânico. Quase todos os golpes de sextorsão são apenas ameaças
vazias. Os golpistas enviam milhões de e-mails idênticos e não fazem
nada com aqueles que são ignorados (pois isso é tudo o que podem fazer).
Portanto, a melhor resposta é marcar o e-mail como spam e excluí-lo.
Aliás, os usuários do Kaspersky Plus e Kaspersky Premium
estão protegidos contra a maioria dos e-mails de spam e dos sites ou
aplicativos maliciosos que são mencionados nesses e-mails de spam.
A
exceção é quando alguém conhece o remetente pessoalmente ou há fotos e
vídeos incriminatórios reais anexados ao e-mail. Nesse caso, alguém
poderá estar lidando não apenas com uma sextorsão, mas também deepfakes
difamatórios, ambos crimes muito graves na maioria dos países. Deixe
tudo o que estiver fazendo de lado e entre em contato com a polícia
imediatamente.
Como se proteger contra vazamentos de fotos íntimas
Se você já tirou uma foto íntima e a enviou para alguém ou a salvou em um dispositivo, leia nosso guia detalhado
sobre como armazenar fotos e vídeos íntimos com segurança e o que fazer
se eles forem vazados online (spoiler: é possível até removê-los da
Internet!)
Nenhum comentário:
Postar um comentário