[Revista PnP] Sua conta de email foi invadida? Recebeu uma mensagem em inglês ameaçando divulgar seus dados sigilosos na internet? Cuidado, pode ser golpe! 
Login: 
Senha:   
Fazer cadastro conosco

Home   Edições impressas  
Edições digitais   DVDs e pendrives  
Dicas técnicas   Como comprar  
Quer colaborar?   Sugira uma matéria  
Boletins   Como é feita a Revista PnP?  
Fale conosco   Serviços ao cliente  
Erratas   Sobre a Revista PnP...  
Perguntas mais frequentes (FAQ)  
Cursos e eventos  
Google

Você está aqui: Home » Artigos sobre Internet
Artigo mais recente (veja mais 20 artigos nesta área)

Sua conta de email foi invadida? Recebeu uma mensagem em inglês ameaçando divulgar seus dados sigilosos na internet? Cuidado, pode ser golpe!

Por Iberê M. Campos e equipe

Está sendo muito comum recebermos uma mensagem de email, em inglês, dizendo que nossa conta foi comprometida ou hackeada, que instalou um malware dm nosso computador e que, se não pagarmos determinada quantia em bitcoins, nossos dados pessoais e fotos comprometedoras serão enviadas para todos os contatos. O texto é longo e detalhado e pode até assustar, realmente, até porque o remetente é a própria conta que informa que foi invadida, e no texto é informado a senha daquela conta. O que fazer em casos assim? A resposta é simples: nada. Delete e pronto. Entenda melhor esta situação.

Mensagens deste tipo partem do princípio de que a pessoa tem uma vida secreta, geralmente visitando sites de pornografia ou de outro tipo de material ilícito ou imoral, e que a pessoa não deseja que seus amigos e contatos fiquem sabendo disto. Esta é a base deste tipo de extorsão, chamada justamente de “sextortion”. O termo foi formado com as palavras “sexo” e “extorsão” em inglês e envolve um golpe muito comum aplicado na internet. Mesmo que a pessoa não tenha algo a esconder, sempre fica preocupada porque tudo indica que a conta realmente foi invadida. E o que os criminosos querem? Em geral, chantageam os usuários em troca de pagamentos em criptomoeadas, como o Bitcoin.

A jogada é alegar que possuem fotos e vídeos íntimos da vítima ou ainda que possuem fotos do usuário durante a navegação em sites de conteúdo pornográfico. Essas imagens podem até não existir de verdade, mas o o cibercriminosos conseguem muitas vezes induzir os usuários a efetuarem o pagamento em troca da falsa sensação de segurança.

A estrutura do golpe



A primeira coisa que os usuários notam e que realmente preocupa é que o remetente do email enviado com o golpe é você mesmo. Ou seja, você recebe um email enviado por "você mesmo". O que nos leva a acreditar que nossa conta foi mesmo invadida. Outro sinal de alerta é que dentro da mensagem o cibercriminoso diz que teve acesso a sua senha e faz questão de informá-la no texto. Traduzindo um destes textos, obtivemos o seguinte:

“Sou um hacker que invadiu seu e-mail há alguns meses. Você digitou uma senha em um dos sites que você visitou e eu a interceptei. Esta é sua senha de [endereço do email] no momento da invasão: [informa a senha real utilizada]. Claro que você pode mudar isso [a senha] ou já a mudou. Mas isso não importa, meu malware sempre atualiza o tempo todo.”

Só isto já pareceria assustador. Mas, não contente, o cibercriminoso ainda faz várias ameaças:

“Não tente entrar em contato comigo ou me encontrar, é impossível, já que enviei um email da sua conta. Através do seu email, enviei um código malicioso para o seu sistema operacional. Salvei todos os seus contatos de amigos, colegas, parentes e um histórico completo de visitas aos recursos da Internet. Também instalei um Trojan (programa malicioso que libera o dispositivo para futuras invasõe)] no seu dispositivo e há muito tempo venho espionando você.”

O texto é bem longo e informa saber (mesmo sendo mentira em boa parte dos casos) que o usuário acessou sites pornôs e que o hacker fez “prints” de tela enquanto a pessoa navegava por lá. Além disso, que ameaça expor os tipos de imagens visualizadas pelo usuário. E a mensagem continua:

“Portanto, eu espero de você um pagamento pelo meu silêncio. Eu acho que US$ 880 é um preço aceitável para isso! Depois de receber o valor especificado, todos os seus dados serão imediatamente destruídos automaticamente. Meu vírus também será removido do seu sistema operacional.”

O prazo máximo para o pagamento do suborno é de 2 dias (48h). Caso isso não aconteça, "todos os seus contatos vão receber as fotos malucas da sua vida secreta e sombria". O sujeito é tão calhorda que ainda dá um conselho no final: "Não insira suas senhas em sites não seguros".

O que fazer em casos assim



Quanto à ameaça em si, nada há a ser feito. Mesmo que você tenha uma vida secreta a preservar, de nada adiantaria fazer o pagamento, isto só serviria para o criminosos praticar mais outras tantas extorsões, afinal, ele achou alguém que tem medo e que tem dinheiro. Eles jamais apagariam os dados confidenciais, como se compromete. Além disto, é claro que eles não têm coisa alguma sua, se tivessem, mandariam uma amostra mas isto nunca acontecem. Tudo o que eles têm é uma senha sua que normalmente é bem antiga, coisa de 10 anos ou mais.

Mas como eles descobriram aquela senha? Simples: com frequência, empresas famosas e outras não tão assim são alvo de ataques e roubo de dados. O Facebook, LinkedIn e o Yahoo foram alvo de invasões assim. Depois de roubadas estas senhas, elas são distribuídas livremente no submundo da internet. Por isso, é até relativamente fácil descobrir uma senha mesmo sem ter invadido o dispositivo da vítima.

Mas o seguro morreu de velho, por isso tome suas providências. A primeira coisa é mudar a senha do email. Em seguida abra o antivírus do seu dispositivo eletrônico (computador, notebook, smartphone, tablet) e faça uma varredura completa. Caso você não tenha esse tipo de proteção, instale imediatamente. Existem vários programas gratuitos. Se quiser ainda mais segurança, pesquise pelas versões pagas, já que elas trazem mais recursos.

E, depois, siga o conselho dos pilantras: jamais utilize seu email principal, oficial, em sites duvidosos, e nunca, jamais, use a mesma senha do email para entrar em qualquer site que seja. No dia-a-dia, mantenha seu antivírus atualizado e operacional, e fique esperto. Na internet, nem tudo que reluz é ouro, o que mais tem é malandro navegando em busca de um desavisado para ser explorado e extorquido.





Publicado em 24/10/2018 às 12:32 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

Nenhum comentário até o momento.

Seja o primeiro a comentar este artigo!

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


TEMOS MAIS 20 ARTIGOS SOBRE INTERNET:
PHP versus ASP: a disputa continua, mas podemos ter o melhor dos dois mundos
Erros 628 e 0836 nas conexões 3G
Como bloquear o Facebook e outras redes sociais numa rede local?
Não consegue enviar emails pelo Outlook, só pelo Webmail
O que é o IPV6 e o que isto significa para mim?
Dúvidas na configuração de roteador com endereço IP fixo na conexão de banda larga
Será que uma placa de rede de 1000mbps vai deixar a internet mais rápida?
Como hospedar um site em casa, ao invés de usar um provedor?
Seria possível melhorar uma conexão de internet 3G para poder fazer um trabalho sério?
Provedor de banda larga gratuito é igual ao pago?
Falha no envio de email em internet via rádio
PC desconecta da internet o outro PC quando é desligado
Salvar as páginas de um site para que fiquem idênticas ao original
Hotmail com erro de “certificado de segurança deste site expirou”
WWW, AJAX, JAVA, HTML, Web 2.0, Flash... O que significa tudo isto e o que tem a ver comigo?
Altere a configuração de seu leitor de e-mail para não ter envio de mensagem cancelado
Placa de rede gerou pane da Telefônica
Brasil precisa remodelar seu sistema de internet em banda larga
Comparativo dos planos de banda larga Speedy, Net Virtua, Turbo e NeoVia
O que é a Web 2.0 ? Seria uma nova Internet?
Como detectar o endereço IP do visitante de um site

 

SEJA VOCÊ TAMBÉM UM COLABORADOR!

Colabore com nosso site, contribua para o desenvolvimento da informática e, de quebra, aumente seu currículo e promova sua empresa!
É simples:
  • Se você é uma pessoa física e deseja colaborar com notícias, artigos e sugestões, veja a seção Quero colaborar
  • Caso tenha uma empresa do setor e quer divulgá-la junto aos nossos visitantes, veja a seção Anuncie
  • Caso sua empresa faça Assessoria de Imprensa para um ou mais clientes, você pode mandar os releases para nossos repórteres e teremos a maior satisfação divulgar as notícias neste espaço.
  • Se você é um órgão de imprensa, contate-nos em imprensa@luzes.org e conheça as várias maneiras para interagir com nosso site e nossos visitantes.

Tel (11) 3483-9868
Fax (11) 2368-4666
Email: leitor@revistapnp.com.br
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.