Somente em janeiro, mais de 500 mil tentativas de golpes de “sextorsão” (extorsão com ameaça de vazamento de imagens íntimas) foram bloqueadas em todo mundo segundo a empresa de segurança digital Avast. Os cibercriminosos buscam se aproveitar do crescimento no uso de aplicativos de videoconferência e o medo das pessoas para lucrar.
Segundo a empresa, o método utilizado pelos golpistas é sempre o mesmo. Eles enviam e-mails aos usuários, afirmando que gravaram momentos íntimos, normalmente por meio da webcam, e ameaçam divulgá-los publicamente, a menos que a vítima faça um pagamento por meios eletrônicos. O ideal nesse caso é ignorar o e-mail, já que normalmente as alegações são falsas.
Os golpistas têm aproveitado que o uso de serviços de videoconferência explodiu durante a pandemia de covid-19 e alegam que teriam acessado as câmeras do usuário, por meio de uma suposta falha de segurança dos aplicativos, e registrado imagens de “um ato sexual” que seriam divulgadas a não ser que a vítima faça um pagamento de US$ 2 mil (cerca de R$ 11 mil) em bitcoins.
Em outro golpe, mais comum, os cibercriminosos enviam um e-mail dizendo que instalaram um trojan na máquina do usuário há alguns meses e, desde então, gravaram tudo o que aconteceu perto do equipamento por meio de microfone e webcam e, além disso, copiaram todos os dados incluindo mensagens privadas, conversas em mídias sociais e contatos. A mensagem também pede um “resgate” em criptomoedas e mostra um relógio com o “prazo” para o pagamento.
“Assim como acontece com outras campanhas, que observamos, essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate”, explica Beno.