Golpe com extorsão sexual agora usa CPF de vítimas para parecer real

Uma nova versão de uma clássica tentativa de extorsão sexual por e-mail ganhou contornos mais diretos com o uso de CPFs legítimos das pessoas que os bandidos desejam tornar vítimas. As mensagens são distribuídas em massa e apontam uma contaminação total dos dispositivos das pessoas, com direito a acesso a todos os dados e, principalmente, imagens íntimas; tudo falso, servindo como uma tentativa de obter transferências em criptomoedas.

• Estes são os 10 golpes financeiros mais comuns no Brasil
• Em 2023, atenção a ataques de extorsão e golpes em carteiras de criptomoedas

A mensagem visualizada pelo Canaltech faz parte de uma atualização recente da campanha de spam e foi recebida por um integrante da redação. O CPF real da possível vítima futura vem no título, alegando uma cobrança por inadimplência, enquanto o texto que acompanha explica toda a cadeia de contaminação por malware, citando a obtenção de e-mails, senhas, arquivos anexados, dados da memória do dispositivo, histórico de navegação e, principalmente, cenas do usuário em questão em momentos íntimos durante o acesso a sites adultos.

O texto cita datas falsas e entra em detalhes mais profundos, como o uso de um método envolvendo a contaminação por DLLs a partir do malware BrasDex, que surgiu recentemente no cenário cibercriminoso focado em instituições financeiras do Brasil. Ao final, vem o golpe, com o pedido de R$ 2.600 em Bitcoins para que as informações e, principalmente, as gravações íntimas, não sejam divulgadas publicamente e enviadas a amigos, familiares e colegas de trabalho.

Como dito, se trata de uma variação mais aprimorada, principalmente com texto bem traduzido e incluindo gírias locais, de um golpe que vem rodando a internet há anos. A partir de listas vazadas de e-mail, as mensagens são disseminadas em massa, com os CPFs incluídos agora, também, sendo obtidos a partir de diferentes comprometimentos de dados que aconteceram nos últimos anos, como mais uma forma de adicionar aparência de legitimidade ao golpe.

O formato de extorsão, inclusive, é similar ao de um ransomware, com os bandidos prometendo apagar todos os arquivos e desativar o malware usado após a realização do pagamento. O usuário, entretanto, precisa agir rápido e tem 48 horas para repassar o dinheiro, caso contrário, os materiais serão publicados e enviados a todos os contatos.

Uma pesquisa pela carteira de Bitcoins citada no e-mail recebido pela reportagem mostra um total de 30 transações realizadas, com um total de 0,73 Bitcoins recebidos — valor equivalente a cerca de R$ 65,2 mil. O endereço também aparece em listas de carteiras suspeitas desde 20 de dezembro, data em que pelo menos uma das novas versões do golpe pode ter começado a circular, de forma aparentemente eficaz.

Não caia no golpe do e-mail

Ao receber uma mensagem desse tipo, o usuário deve ignorá-la completamente. Como dito, o golpe de phishing é distribuído de forma massiva para milhões de pessoas de uma só vez, com sistemas automatizados sendo responsáveis por incluir nomes, e-mails e CPFs específicos; seus dados estão circulando, como o de praticamente todos os brasileiros, mas é só isso que os criminosos têm.

Seja neste ou em outras tentativas de extorsão, o ideal é não realizar transferências nem negociar de maneira alguma. Caso desconfie que seu celular ou computador está infectado, interrompa o uso e utilize ferramentas de segurança para fazer uma varredura, além de procurar ajuda especializada ou a ajuda da polícia, em casos mais graves.

Mantenha sistemas operacionais sempre atualizados no computador e celular, que também devem estar com soluções antivírus ou de segurança funcionando. Apps também devem estar rodando as versões mais recentes, enquanto os usuários devem evitar clicar em links, acessar sites suspeitos, preencher cadastros ou baixar arquivos ou aplicativos a partir de sites ilegítimos.