Quinta-feira, 18 de abril de 2019 FALE-CONOSCO ANUNCIE AQUI
Tecnologia
Novo golpe usa site pornô e e-mail falso para chantagear usuários
Notícias > Tecnologia > Novo golpe usa site pornô e e-mail falso para chantagear usuários
Leonardo Ferreira / Portalozk.com 17 de outubro de 2018 às 12h22
Compartilhe essa notícia Whatsapp

Hackers estão aplicando um novo golpe para chantagear usuários de sites de conteúdo adulto em troca de dinheiro, segundo relato do Bleeping Computer na última sexta-feira (12). Os criminosos enviam um e-mail que demanda um depósito de US$ 800 (cerca de R$ 2.900 em conversão direta) em Bitcoins para, em troca, não divulgar dados pessoais da vítima. A mensagem alega que um malware foi instalado no PC durante o acesso a sites de pornografia e, além de contas bancárias e de redes sociais, o golpista teria posse também de imagens da pessoa enquanto assistia a vídeos dessas páginas.

Essa ação é conhecida como sextorsão (uma mistura das palavras sexo e extorsão) e não é novidade no ambiente virtual. Em julho e agosto, esse formato de golpe surgiu com algumas diferenças: o primeiro era convincente por conter uma senha da vítima na mensagem; já o segundo, continha o número de celular. Entretanto, dessa vez os hackers alegam ter invadido a conta de e-mail ao enviarem uma mensagem a partir do correio eletrônico da própria vítima.

Os especialistas não especificaram como os hackers por trás do golpe são capazes de enviar mensagens a partir do e-mail da vítima, mas afirmaram ao site Bleeping Computer que problemas do gênero poderiam ser evitados pelos próprios provedores de e-mail. Segundo o pesquisador de segurança conhecido no Twitter como SecGuru, o uso de registros DNS, como os sistemas de validação SPF (Sender Policy Framework) e DMARC (Message Authentication, Reporting e Conformance) baseados em domínio, podem dificultar as falsificações de endereços eletrônicos.

"Se não houver boas implementações de SPF e DMARC, e o servidor de recebimento de e-mails não bloquear adequadamente os e-mails de falsificação, todos os clientes estarão vulneráveis”, explicou o pesquisador ao site Bleeping Computer. O golpe está se espalhando na Internet em duas versões: uma em inglês e outra em holandês. Só na Holanda, os criminosos já conseguiram obter mais de 40 mil euros (aproximadamente R$ 173.500) com o golpe.

Como a sextorsão ocorre
Normalmente, o título do e-mail é “[endereço do e-mail da possível vítima] + 48 hours to pay" (48 horas para pagar, em tradução livre). Como o golpista supostamente envia o conteúdo da caixa de saída do usuário, a vítima costuma acreditar na mensagem. O criminoso diz fazer parte de um grupo internacional de hackers e afirma ter acesso a todas as suas contas e senhas.

Para dar mais veracidade, o hacker afirma que o usuário foi infectado entre determinado período de tempo, enquanto acessava um site de pornografia. Ele informa ainda que possui gravações das ações da vítima enquanto ela consumia o conteúdo da tal página. Para apagar os supostos dados e impedir que as imagens sejam divulgadas para amigos e familiares, os golpistas solicitam o pagamento de US$ 800 em moedas virtuais em até 48 horas, por meio de um endereço informado no e-mail.

Muitas vítimas acabam cedendo à pressão e fazem o depósito, pelo medo de que a mensagem seja verdadeira. No entanto, tudo não passa de um blefe, porque os hackers não têm, de fato, acesso aos dados desses usuários. Portanto, a recomendação dada pelos especialistas é que, caso alguém receba a mensagem, exclua o e-mail e, em seguida, execute uma verificação completa no computador usando um antivírus.

Mais notícias
É proibido o uso ou publicação deste conteúdo sem a devida autorização. Os infratores ficarão sujeitos a penas previstas por lei. O Portal OZK não envia mensagens de e-mail sobre promoções, notícias ou novidades. Portal OZK - 2015 - 2018 Todos direitos reservados. Este material não pode ser publicado, transmitido por broadcast, reescrito ou redistribuído sem autorização.
Desenvolvido por Jean Moraes