Hackers ameaçam vazar fotos íntimas para extorquir usuários

Quem acompanha o noticiário de tecnologia sabe que as informações sobre vazamento de credenciais de usuários são comuns. Tais relatos sempre vêm acompanhados de recomendações de cuidado contra ações justamente como as que vem se tornando comuns nos dois últimos meses, com hackers aproveitando de tais brechas de segurança para tentar extorquir as pessoas sob a ameaça do vazamento de fotos íntimas e informações constrangedoras.

As mensagens mostram sofisticação e, normalmente, vêm em inglês, o que permite que os criminosos ameacem pessoas de todo o mundo. O que mais assusta, entretanto, é que a tentativa de golpe é enviada, aparentemente, do próprio e-mail da vítima, de forma a evidenciar a ideia de que suas contas foram invadidas, o que não é o caso. Trata-se de um caso de spoofing, quando os cabeçalhos das mensagens de correio eletrônico são fraudados para parecerem pertencer a outro endereço.

Chama a atenção, aliás, o fato de a mensagem incluir até mesmo uma senha de acesso — no caso, a que foi vazada na brecha de algum serviço online. É aqui que entra, ainda, uma boa dose de narrativa da parte dos bandidos, que sabem que casos desse tipo normalmente levam a mudanças nas credenciais. Eles afirmam que alterar a palavra-chave não adianta pois um malware já foi instalado no serviço de e-mail e, de lá, para o próprio computador da vítima, com atualizações constantes capazes de ultrapassar proteções desse tipo.

Normalmente, a ameaça é de revelação não apenas de fotos íntimas, mas também de históricos de acesso a sites constrangedores e outras informações sensíveis para toda a lista de contatos, incluindo pessoas da família e do trabalho. Para que isso não aconteça, a orientação é realizar um pagamento, normalmente em criptomoedas, para uma carteira indicada na mensagem. Os valores variam muito e podem chegar até mesmo a cerca de US$ 1 mil, com prazo de dois dias após o recebimento do e-mail.

Tudo não passa, como dito, de um golpe sofisticado, que mistura informações reais e elementos narrativos para assustar. Boa parte das mensagens dessa categoria, entretanto, são falsas, enquanto casos reais de extorsão normalmente incluiriam mais provas reais de que o monitoramento está acontecendo. Apenas a presença de uma senha, muitas vezes antiga, não é o bastante já que, como dito, tais informações podem ser obtidas por meio de vazamentos.

Portanto, o ideal é manter a calma e jamais realizar pagamento algum. Mantenha soluções antivírus sempre presentes e atualizadas em seu computador ou tablet e fique de olho no que acessar por aí. Jamais clique em links enviados por e-mails oriundos de fontes desconhecidas e evite o download de soluções fora das lojas oficiais dos fabricantes. Uma pesquisa online antes de realizar essa ação também pode servir para verificar a autenticidade das soluções de maneira rápida.

Uma última dica para verificar comprometimentos em contas online é o Have I Been Pwned, site que reúne um grande banco de dados de vazamentos e é capaz de indicar em quais serviços suas informações foram comprometidas. Basta inserir um endereço de e-mail para ver em quais brechas sua conta aparece, tomando as medidas cabíveis para proteger, principalmente, aquelas que tenham senhas ou credenciais compartilhadas — algo que você jamais deveria fazer, aliás.

Fonte: UOL Tecnologia