‘Sextorsão’ online avança durante a pandemia, diz Avast

Um e-mail de um hacker alegando que invadiu seu computador, gravou seus momentos íntimos e vai enviar os vídeos comprometedores para familiares e contatos próximos. A menos que você faça um pagamento em dinheiro. Esse é o modus operandi da “sextorsão”, neologismo criado pela empresa de segurança Avast e que se tornou ainda mais comum durante a pandemia – em que boa parte dos usuários agora tem webcams ligadas para trabalho.

A empresa anunciou esta semana que bloqueou mais de meio milhão de tentativas de ataques do tipo no mundo em janeiro, a maioria tendo como alvo usuários que falam inglês no Reino Unido e nos Estados Unidos. Mas os pesquisadores também identificaram campanhas em outros países, como no Brasil, em que foram bloqueados 16.444 ataques entre 12 de janeiro e 12 de fevereiro.

O tipo de golpe mais comum aproveita o uso crescente de serviços de videoconferência durante a pandemia de COVID-19 para alegar o falso acesso ao dispositivo e à câmera do usuário. Os autores da ameaça afirmam em um e-mail que se aproveitaram de vulnerabilidades críticas no aplicativo Zoom – vulnerabilidade que não existe, segundo a Avast.

Leia mais: Pandemia: só 16% das empresas investiram mais em cibersegurança

O e-mail também menciona um “ato sexual registrado”, e que o cibercriminoso obteve “acesso às informações sigilosas”, e que isso pode levar a “danos terríveis à reputação do usuário”, a menos que seja feito um pagamento de US$ 2.000 em bitcoins.

A segunda campanha mais comum envia um e-mail, por meio do qual os cibercriminosos afirmam que um trojan foi instalado na máquina do destinatário há alguns meses e que, então, gravou todas as ações da vítima com um microfone e uma webcam. Além disso, copiou os dados dos dispositivos, incluindo bate-papos online, mídias sociais e contatos. Os invasores exigem um resgate em criptomoedas e incluem uma nota sobre um “cronômetro” falso, que iniciou assim que o e-mail foi recebido, com o intuito de definir um prazo de resgate.

Não se desespere

Os pesquisadores dos laboratórios de ameaças da Avast aconselham as pessoas a ficarem calmas e a ignorar os e-mails de sextorção, em vez de reagir a eles, pois geralmente são alegações falsas. Apesar de ameaçadoras, os e-mails são falsos, pois não há trojans indetectáveis e os invasores não dados.

“O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate”, diz Marek Beno, analista de malware da Avast, em comunicado à imprensa.

DNA da ‘sextorção’

• Os golpes de sextorção são e-mails que alegam ter uma gravação da tela e câmera, mostrando o usuário em momentos íntimos;
• Os invasores costumam enfatizar a humilhação e o constrangimento da situação, para chantagear a vítima a realizar um pagamento em dinheiro, geralmente em criptomoedas como bitcoins;
• A linguagem usada costuma ser boa, mas às vezes os cibercriminosos simplesmente parecem estar usando uma ferramenta como o Google Translate para traduzir uma mensagem, um indicador de que a mensagem não é confiável;
• Em alguns casos o e-mail parece ter sido enviado pela própria vítima, mas o verdadeiro remetente pode ser facilmente revelado ao clicar no nome do remetente;
• Os cibercriminosos podem informar senhas do usuário antigas ou vazadas para tornar a mensagem mais confiável. Senhas assim são vendidas na dark web e os cibercriminosos podem usá-las facilmente em campanhas, para causar ainda mais preocupação;
• Trate os e-mails como se fossem spam e ignore-os. Não responda e não faça nenhum pagamento em dinheiro, recomenda a Avast;
• Se o cibercriminoso incluiu uma senha sua que vazou, altere-a para uma senha longa e complexa, caso ainda não tenha feito isso.