Segurança Cibernética

Alerta de fraude! Não caia no golpe de extorsão via webcam

Avast Security News Team, 6 Agosto 2018

Um novo golpe afirma que tem um vídeo seu, mas não se preocupe. Esse vídeo não existe.

Um novo golpe entrou em cena, mas não deixe que ele faça você se sentir ansioso(a). Primeiro, ele ataca dizendo que sabe sua senha e que existe um vídeo comprometedor (feito com sua webcam) de você assistindo a vídeos pornográficos. O golpista ameaça enviar o vídeo a todos os seus contatos se não for feito um pagamento em bitcoin para um endereço específico.

Nos exemplos a que tivemos acesso, o valor solicitado varia entre 1.900 e 7.000 dólares (e pode ser ainda maior). Para aumentar o desconforto, o golpista acrescenta que o vídeo foi renderizado em formato de tela dividida, que mostra o vídeo pornô que você estava assistindo com as suas reações em tempo real a ele.

Vamos agora examinar melhor esse golpe. Primeiro, existe realmente um vídeo comprometedor com você, feito com sua própria webcam? Você é a única pessoa que pode saber se isso é possível, mas, mesmo que ache que sim, nossa pesquisa sobre esse golpe provou que, até agora, as reivindicações são falsas. O golpista quer constrangê-lo com essa ideia de vídeo, esperando que você fique com medo e pague sem pensar. O ás na manga do golpista aqui é a sua senha. O fato de eles conhecerem a sua senha, dá ao golpe uma ilusão de que é real. Mas não caia nessa.

Então, onde eles conseguiram sua senha? Infelizmente, colecionar senhas é um passatempo animado na darkweb. Existem listas intermináveis que contêm informações sigilosas de vários vazamentos de dados dos últimos anos, com dezenas de milhões (literalmente) de credenciais de login. Se você for uma dessas pessoas que não troca de senha com frequência, o truque do golpista pode funcionar.

O evangelista de segurança da Avast, Luis Corrons, analisou a potência desse novo golpe. “Ele é realmente assustador para qualquer pessoa”, diz ele, “pois a senha usada é real. O que me assusta é como ele pode se tornar um ataque em massa, totalmente automatizado. Há fontes em que você pode obter dados vazados e é muito simples criar um script que analisa as páginas com nomes de usuário e senhas e criar um email para cada um”.

Para confirmar melhor a suspeita de que isso é simplesmente uma fraude, a ameaça vem de vários locais. “Com base na linguagem usada nas mensagens”, Luis acrescenta, “há diferentes grupos executando esses ataques e é muito provável que eles vão aumentar no futuro próximo. Se o seu endereço de email foi comprometido em um vazamento, você poderá receber um email como esse”.

Como identificar um golpe por email

Há alguns sinais reveladores que apontam para uma fraude, pelo menos para essa rodada de emails.

  • O email menciona uma webcam e a gravação de vídeo secreto
  • Há uma solicitação de dinheiro a ser enviado em bitcoin
  • Ele inclui uma senha real (geralmente antiga) que você usa ou usava
  • Ele geralmente inclui uma tática ameaçadora, que consiste em dizer que irá enviar o vídeo aos seus contatos

O que fazer se receber um golpe por email

O crime cibernético está cada vez mais sofisticado, mas a chave principal para o seu sucesso permanece a mesma, há décadas: táticas ameaçadoras vazias. Grande parte do jogo dos criminosos virtuais depende de enganar e intimidar você. Eles querem  que você pense em cenários catastróficos. Querem que você sinta muito medo para que não possa pensar racionalmente. Esse novo golpe por email que afeta as caixas de entrada em todo o mundo faz justamente isso, mas estamos aqui para dizer que um cachorro que ladra não morde.

Nossos conselhos:

  • Se você receber esse tipo de ameaça, não pague o valor solicitado: é apenas um golpe sofisticado

  • Troque suas senhas por frases longas, complicadas e únicas para não ser mais uma vítima

  • Se isso deixar você mais tranquilo(a), desative automaticamente a sua webcam com o Avast Premier ou cubra-a. Assim, você terá a certeza de que esses vídeos nunca vão existir.
unsplash-logoSergio Ruiz