Alguns de nós recebem dezenas de e-mails spam todo mês para o nosso trabalho e contas pessoais, exigindo que paguemos dinheiro, como: PAY MONEY OR ELSE!

No crime de sextortion, a parte “OR ELSE” é uma ameaça para lançar um vídeo de natureza sexual no qual você está visível. Um exemplo:

“AVISO FINAL. Você tem a última chance de salvar sua vida social. Eu não estou brincando. Eu lhe dou as últimas 72 horas para fazer o pagamento antes de enviar o vídeo para todos os seus amigos e associados.”

Como os hackers conseguiram esse filme pornográfico no qual você é a estrela?

Eles geralmente alegam ter filmado você usando malwares plantados no seu computador de alguma forma, por exemplo:

“Eu estive observando você por um tempo porque eu te hackeou através de um vírus de trojan em um anúncio em um site pornô. Se você não está familiarizado com isso, vou explicar isso. Um vírus de trojan oferece acesso e controle total sobre um computador ou qualquer outro dispositivo. Isso significa que posso ver tudo na sua tela e ligar sua câmera e seu microfone sem que você perceba”.

A boa notícia é que tudo é um pacote de mentiras, para que você possa relaxar. Mas a má notícia é que esse tipo de cibercrime é, no entanto, confrontante e assustador, por alegarem ter espionado você.

Mesmo que você não assista a pornografia, o que mais eles podem saber sobre você se tiverem spyware em seu laptop?

Isso é tecnicamente possível?

Se você já ouviu falar de RATs, abreviação de Cavalos de Tróia de Acesso Remoto, saiba que existe um malware que permite que um hacker ative sua webcam remotamente.

De fato, em um caso criminal de grande repercussão em 2014, o jovem norte-americano Jared James Abrahams, um estudante universitário na Califórnia que estudava ciência da computação, foi condenado a 18 meses em prisão federal por espionar mulheres por meio de webcams.

Abrahams se declarou culpado de acusações de hackers e extorsão relacionadas a 150 mulheres, incluindo a Miss Teen USA, Cassidy Wolf, que divulgou publicamente as ameaças feitas contra ela.

(Como um aparte, Wolf também disse que ela tinha o hábito arriscado de usar a mesma senha em todos os lugares, o que pode ter sido como ela foi atacada e infectada – então se você não for esperto sobre senhas, mude o seu agora!)

Os hackers têm alguma coisa de você?

Não. Se você receber um e-mail de sextortion como o que mostramos acima, sem imagens do vídeo como prova ou um link para visualizar o arquivo, isso é apenas blefe e arrogância. Os hackers estão apenas tentando assustá-lo para pagar-lhes alguma coisa.

Lembre-se, eles enviam essas sextortions aos milhões – nas últimas 24 horas, a SophosLabs recebeu 1700 amostras de apenas uma nova campanha de spam de sextortion em suas spamtraps. Assim, mesmo que apenas alguns destinatários tenham medo o suficiente para pagar, os hackers acabam ganhando milhares de dólares com quase nenhum desembolso.

Apenas aconselhamos: NÃO PAGUE, NÃO RESPONDA. Exclua os e-mails ofensivos e não se envolva com os hackers

Mas eles parecem saber tudo sobre mim!

Recebemos inúmeros e-mails de leitores que nunca assistiram a pornografia, nem sequer têm uma webcam e ainda se assustam com algumas das afirmações feitas nesses e-mails.

Isso acontece porque os hackers frequentemente tentam convencê-lo de que eles realmente têm “conhecimento interno” sobre você.

Eles incluem detalhes pessoais no e-mail que supostamente “provam” que deve haver algum tipo de infecção ativa por spyware no seu computador. Por exemplo:

Os hackers incluem uma das suas senhas. Muitas vezes, é uma senha antiga, mas geralmente é (ou era) genuinamente sua. Isso é assustador, mas não entre em pânico – essas senhas roubadas vêm de violações de dados, em que seus dados foram perdidos por outra pessoa. Os bandidos não roubaram a senha diretamente de você.

Os hackers incluem o seu número de telefone. O mesmo acontece novamente – os bandidos usam números de telefone, emparelhados com endereços de e-mail, adquiridos através de uma violação de dados. Os dados não foram retirados diretamente do seu computador.

Os hackers enviam o email da sua conta. Exceto que eles não – o nome que aparece no campo De: em um e-mail é, na verdade, parte do próprio e-mail. Os bandidos podem colocar qualquer coisa que quiserem lá, da mesma forma que podem mandar um e-mail e assinar a parte “Seu sincero” em seu nome.

O que fazer?

Nada! Apenas delete o email – não entre em pânico, não responda e, claro, não pague!

Se os trapaceiros realmente quisessem provar que tinham um “nude”, enviariam uma imagem estática ou um link onde você poderia visualizar o arquivo que eles afirmam ter.

Mas eles não – eles apenas ameaçam você e apresentam evidências vagas e pouco convincentes de que eles sabem alguma coisa sobre você.

Então, não entre em pânico, exclua o e-mail e não deixe que os ladrões o induzem a entrar em contato com eles.