Cinquenta tons de “sextorsão”

Como os criminosos virtuais ganham dinheiro com a vida amorosa das vítimas.

“Sextorsão”, a junção dos termos “sexo” e “extorsão”, inicialmente designava a chantagem realizada com fotos ou vídeos comprometedores obtidos após a invasão do dispositivo da vítima ou por meio de uma ação voluntária permitida pela própria vítima no dispositivo. Apesar de ainda existir, a sextorsão moderna raramente envolve criminosos com material comprometedor real em mãos. Algumas formas de sextorsão funcionam mesmo que a vítima saiba que o material comprometedor não existe. Vamos abordar os golpes mais recentes de sextorsão e as maneiras de combatê-los.

“Seu cônjuge está traindo você”

Essa nova tática de sextorsão tira proveito do ciúme em vez da vergonha. Um cônjuge recebe um e-mail de uma “empresa de segurança” alegando ter obtido acesso (isto é, hackeado) os dispositivos pessoais de seu parceiro e descoberto evidências de infidelidade. Para acessar os detalhes, incluindo um arquivo de dados comprimido, o destinatário é convidado a clicar em um link fornecido. Obviamente, os invasores não têm nenhum dado além dos nomes e endereços de e-mail do casal, e o link serve apenas para roubar dinheiro.

“Eu gravei você em vídeo”

Esse é um esquema clássico de sextorsão. A vítima recebe um e-mail onde o remetente afirma que hackeou seu computador ou smartphone e a gravou pela webcam enquanto ela visitava sites pornográficos. Para impedir que amigos e familiares vejam o vídeo, os “hackers” exigem um pagamento urgente em criptomoeda. Para que isso soe ainda mais convincente, eles podem se dirigir à vítima pelo nome e inserir no e-mail uma senha real que o destinatário usou para algumas contas. Na verdade, os criminosos que praticam sextorsão compram bancos de dados de credenciais roubadas, milhares das quais disponíveis na dark web, e então enviam mensagens padrão usando senhas para os respectivos endereços de e-mail.

“Você tem uma bela casa”

Para atingir as pessoas que não se incomodam com os vilões virtuais que sabem sua senha, um novo esquema foi inventado. Os criminosos comentam que, se a vítima não conseguir entrar em contato com os invasores para fazer o pagamento o mais rápido possível, eles vão discutir o assunto pessoalmente. Para que a ameaça soe ainda mais aterrorizante, o e-mail inclui uma foto da casa da vítima tirada do Google Maps. Para que esse truque funcione, os invasores usam bancos de dados que incluam, além dos e-mails e senhas, os endereços residenciais, que podem ser obtidos a partir de vazamentos de dados em lojas online.

“Eu gravei você em vídeo, veja com seus próprios olhos”

Outro golpe popular de sextorsão não exige um pagamento em criptomoeda, mas ele tenta instalar malware no computador da vítima. Um e-mail convida o destinatário a assistir a um vídeo para compreender a gravidade da ameaça. No entanto, para isso, ele precisa visitar um site e instalar um player especial, que, é claro, está infectado.

“Você teve sua imagem manipulada por deepfake”

Essa versão relativamente nova do golpe é muito eficaz entre pessoas que têm certeza de não existir vídeos comprometedores sobre si. Afinal, vídeos de deepfake e pornografia de deepfake com rostos de celebridades sobrepostos nos corpos de atores pornográficos têm sido amplamente divulgados na mídia. O golpe ocorre de duas maneiras: em uma delas, os invasores alegam ter criado um deepfake; na outra, eles realmente criaram um vídeo. É fácil diferenciar um do outro: no segundo caso, o deepfake é imediatamente apresentado à vítima, às vezes até na forma de uma carta física entregue no endereço de trabalho. Para fazer um deepfake, é claro, são necessárias fotos e vídeos de boa qualidade da vítima. Para reduzir as chances de ser atacado dessa forma, é recomendável não postar inúmeras selfies e outras fotos nítidas do rosto nas redes sociais.

“Você vai para a cadeia”

Outra variedade de sextorsão é um e-mail fraudulento que acusa o destinatário de possuir pornografia infantil. O remetente afirma trabalhar para a polícia e está compilando uma lista de pedófilos para realizar uma prisão em massa. O destinatário está entre eles, afirma o e-mail. Para remover o nome da lista, a vítima recebe um convite para fazer o pagamento de um resgate. Os criminosos podem ser bastante criativos com suas ameaças, e algumas variações do esquema são ainda mais escandalosas: o remetente pode alegar “trabalhar para a CIA”, “administrar um site para contratar assassinos de aluguel” ou até mesmo “ter colocado uma bomba embaixo da sua casa”.

O que fazer ao receber um e-mail de sextorsão

Não entre em pânico. Quase todos os golpes de sextorsão são apenas ameaças vazias. Os golpistas enviam milhões de e-mails idênticos e não fazem nada com aqueles que são ignorados (pois isso é tudo o que podem fazer). Portanto, a melhor resposta é marcar o e-mail como spam e excluí-lo. Aliás, os usuários do Kaspersky Plus e Kaspersky Premium estão protegidos contra a maioria dos e-mails de spam e dos sites ou aplicativos maliciosos que são mencionados nesses e-mails de spam.

A exceção é quando alguém conhece o remetente pessoalmente ou há fotos e vídeos incriminatórios reais anexados ao e-mail. Nesse caso, alguém poderá estar lidando não apenas com uma sextorsão, mas também deepfakes difamatórios, ambos crimes muito graves na maioria dos países. Deixe tudo o que estiver fazendo de lado e entre em contato com a polícia imediatamente.

Como se proteger contra vazamentos de fotos íntimas

Se você já tirou uma foto íntima e a enviou para alguém ou a salvou em um dispositivo, leia nosso guia detalhado sobre como armazenar fotos e vídeos íntimos com segurança e o que fazer se eles forem vazados online (spoiler: é possível até removê-los da Internet!)

Dicas