Sua conta de email foi invadida? Cuidado, pode ser golpe!
Logo Revista PnP Montagem • Instalação • Manutenção
PCs • Redes • Internet

Mais útil que as outras revistas, mais atual que os livros
Boletim informativo nº 267 - 12/12/2018 Visite nosso site: www.revistapnp.com.br
Ainda não conhece a Revista PnP? Venha conhecê-la e temos certeza de que gostará!

Este artigo também pode ser lido em nosso site


Prezado colega técnico,

Está sendo muito comum recebermos uma mensagem de email, em inglês, dizendo que nossa conta foi comprometida ou hackeada, que instalou um malware em nosso computador e que, se não pagarmos determinada quantia em bitcoins, nossos dados pessoais e fotos comprometedoras serão enviadas para todos os contatos. O texto é longo e detalhado e pode realmente assustar, até porque o remetente do email que mandou aquela mensagem a partir própria conta que informa que foi invadida. E no texto é informado a senha daquela conta. O que fazer em casos assim? A resposta é simples: nada. Delete e pronto. Vamos entender melhor esta situação.

Sua conta de email foi invadida? Recebeu uma mensagem em inglês ameaçando divulgar vídeos e fotos sigilosos na internet? Cuidado, pode ser golpe!

Mensagens deste tipo partem do princípio de que a pessoa tem uma vida secreta, geralmente visitando sites de pornografia ou de outro tipo de material ilícito ou imoral, e que a pessoa não deseja que seus amigos e contatos fiquem sabendo disto. Esta é a base deste tipo de extorsão, chamada justamente de “sextortion”. O termo foi formado com as palavras “sexo” e “extorsão” em inglês e envolve um golpe muito comum aplicado na internet. Mesmo que a pessoa não tenha algo a esconder, sempre fica preocupada porque tudo indica que a conta realmente foi invadida. E o que os criminosos querem? Em geral, chantageam os usuários em troca de pagamentos em criptomoeadas, como o Bitcoin. A jogada é alegar que possuem fotos e vídeos íntimos da vítima ou ainda que possuem fotos do usuário durante a navegação em sites de conteúdo pornográfico. Essas imagens podem até não existir de verdade, mas o o cibercriminosos conseguem muitas vezes induzir os usuários a efetuarem o pagamento em troca da falsa sensação de segurança.

A estrutura do golpe

A primeira coisa que os usuários notam e que realmente preocupa é que o remetente do email enviado com o golpe é você mesmo. Ou seja, você recebe um email enviado por "você mesmo". O que nos leva a acreditar que nossa conta foi mesmo invadida. Outro sinal de alerta é que dentro da mensagem o cibercriminoso diz que teve acesso a sua senha e faz questão de informá-la no texto. Traduzindo um destes textos, obtivemos o seguinte:

“Sou um hacker que invadiu seu e-mail há alguns meses. Você digitou uma senha em um dos sites que você visitou e eu a interceptei. Esta é sua senha de [endereço do email] no momento da invasão: [informa a senha real utilizada]. Claro que você pode mudar isso [a senha] ou já a mudou. Mas isso não importa, meu malware sempre atualiza o tempo todo.”

Só isto já pareceria assustador. Mas, não contente, o cibercriminoso ainda faz várias ameaças:

“Não tente entrar em contato comigo ou me encontrar, é impossível, já que enviei um email da sua conta. Através do seu email, enviei um código malicioso para o seu sistema operacional. Salvei todos os seus contatos de amigos, colegas, parentes e um histórico completo de visitas aos recursos da Internet. Também instalei um Trojan (programa malicioso que libera o dispositivo para futuras invasõe)] no seu dispositivo e há muito tempo venho espionando você.”

O texto é bem longo e informa saber (mesmo sendo mentira em boa parte dos casos) que o usuário acessou sites pornôs e que o hacker fez “prints” de tela enquanto a pessoa navegava por lá. Além disso, o farsante ameaça expor os tipos de imagens visualizadas pelo usuário. E a mensagem continua:

“Portanto, o que eu espero de você é um pagamento pelo meu silêncio. Eu acho que US$ 880 é um preço aceitável para isso! Depois de receber o valor especificado, todos os seus dados serão imediatamente destruídos automaticamente. Meu vírus também será removido do seu sistema operacional.”

O prazo máximo para o pagamento do suborno é de 2 dias (48h). Caso isso não aconteça, "todos os seus contatos vão receber as fotos malucas da sua vida secreta e sombria". O sujeito é tão calhorda que ainda dá um conselho no final: "Não insira suas senhas em sites não seguros".

O que fazer em casos assim

Quanto à ameaça em si, nada há a ser feito. Mesmo que você tenha uma vida secreta a preservar, de nada adiantaria fazer o pagamento. Pagar só vai servir para o criminosos praticar mais outras tantas extorsões, afinal, ele achou alguém que tem medo e que tem dinheiro. Eles jamais apagariam os dados confidenciais, como dizem que fariam se fosse pagos. Além disto, é claro que eles não têm coisa alguma sua! Se tivessem mandariam uma amostra, mas isto nunca acontece. Tudo o que eles têm é uma senha sua que normalmente é bem antiga, coisa de 10 anos ou mais.

Mas como eles descobriram aquela senha? Simples: com frequência, empresas famosas e outras não tão conhecidas assim são alvo de ataques e roubo de dados. O Facebook, LinkedIn e o Yahoo foram alvo de invasões assim. Depois de roubadas estas senhas, elas são distribuídas livremente no submundo da internet. Por isso, é até relativamente fácil descobrir a senha de alguém mesmo sem ter invadido o dispositivo da vítima.

Mas o seguro morreu de velho, por isso tome suas providências. A primeira coisa é seguir o conselho do malandro e mudar a senha do email. Em seguida abra o antivírus do seu dispositivo eletrônico (computador, notebook, smartphone, tablet) e faça uma varredura completa. Caso você não tenha esse tipo de proteção, instale imediatamente. Existem vários programas gratuitos, mas que são eficientes. Se quiser ainda mais segurança, pesquise pelas versões pagas, já que elas trazem mais recursos.

E, depois, siga o conselho dos pilantras: jamais utilize seu email principal, oficial, em sites duvidosos, e nunca, jamais, use a mesma senha do email para se cadastrar em qualquer site que seja. Use sempre senhas diferentes, para o email e para os cadastros que faz por aí. No dia-a-dia, mantenha seu antivírus atualizado e operacional, e fique esperto. Na internet, nem tudo que reluz é ouro, o que mais tem é malandro navegando em busca de um desavisado para ser explorado e extorquido.

Os campeões de venda da Thecnica Sistemas (EM 3X SEM JUROS no cartão!!!):

A Thecnica Sistemas oferece vasto material de apoio aos usuários avançados e aos técnicos de informática. Além da Revista PnP temos diversos DVDs e pendrives contendo sistemas operacionais e utilitários para o dia-a-dia das bancadas de manutenção e instalação. Atualmente, nossos campeões de venda são estes: