Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Computerworld Brasil
  4. Especialistas alertam sobre nova tentativa de ‘sextorsão’ via e-mail

Especialistas alertam sobre nova tentativa de ‘sextorsão’ via e-mail

Vítima é chantageada a fornecer dinheiro em troca de não ter supostas imagens e vídeos íntimos divulgados sem autorização, alerta ESET

Publicado:
01/08/2018 às 21:16
Leitura
5 minutos
Especialistas alertam sobre nova tentativa de ‘sextorsão’ via e-mail

A empresa de cibersegurança ESET foi notificada sobre vários casos em que as vítimas recebem um e-mail com informações importantes, como suas senhas pessoais. Um dos objetivos desse golpe é a prática de sextorsão – crime virtual no qual a vítima é chantageada a fornecer dinheiro em troca de não ter suas supostas imagens e vídeos de cunho sexual divulgados sem autorização.

A maioria dos destinatários que abriu o e-mail e encontrou uma mensagem em inglês que diz que a vítima foi pega pela webcam ao assistir conteúdo pornográfico na internet.

“Vamos direto ao ponto. Eu sei que sua senha é ********. Mais importante, conheço seu segredo e tenho uma prova disso. Você não me conhece pessoalmente e ninguém me contratou para te investigar”, diz a mensagem do e-mail obtido pela ESET.

“Para seu azar, encontrei seu segredo. Na verdade, eu instalei um malware em páginas de vídeos para adultos (material pornográfico) e acontece que você visitou este site para se divertir (você sabe o que eu quero dizer). Enquanto assistia aos vídeos, o seu navegador da Internet começou a funcionar como um RDP (área de trabalho de controle remoto) com um keylogger que me dava acesso à sua tela e também à sua webcam. Imediatamente depois, meu programa compilou todos os contatos do seu Facebook e e-mail”.

O e-mail continua descrevendo como conseguiu filmar a pessoa e como ela poderia ser humilhada caso as imagens íntimas registradas fossem a público. Mas claro, o cibercriminoso diz que está disposto a esquecer tudo caso a vítima pague um resgate em bitcoins. No caso, o equivalente a US$ 2.900,00.

Lucas Paus, especialista em segurança da informação da ESET América Latina, destaca: “ao conversar com várias vítimas dessas campanhas maliciosas, todos expressaram grande preocupação e angústia ao sentir que sua privacidade havia sido violada. Alguns disseram que, embora a senha que foi incluída no assunto do e-mail fosse antiga, a partir do que aconteceu eles queriam deixar o mundo digital”, diz. Estas e muitas outras reflexões vieram de várias vítimas que foram encorajadas a compartilhar suas experiências.

Dois aspectos chave chamaram a atenção da ESET: como os cibercriminosos obtiveram as senhas e por que atacaram estas pessoas. Ao analisar o endereço de e-mail da vítima utilizado pelos cibercriminosos, a ESET verificou que eles foram coletados por meio de brechas de segurança de serviços nos quais as vítimas estavam inscritas. Se você tiver dúvidas se o seu e-mail também foi comprometido, pode verificar aqui.

Isso significa que este e-mail foi utilizado em serviços como Adobe, Bitly, LinkedIn, Myspace e Tumblr, que foram comprometidos, permitindo que criminosos roubassem informações valiosas, como logins de usuários e senhas. Estes dados foram então divulgados inadvertidamente em diferentes sites. Uma vez descoberto qual poderia ter sido a origem do roubo de dados, verificou-se o verdadeiro motivo da campanha.

Por trás de toda campanha maliciosa existe um propósito econômico que motiva o crime. Conforme analisado nas imagens da mensagem enviada, em troca de apagar as informações críticas da vítima, o atacante solicita um pagamento enviando bitcoins para uma carteira. Ao analisar o endereço enviado pelo atacante para pagar os bitcoins, os especialistas da ESET verificaram que outras vítimas haviam caído na armadilha. A empresa detectou que nas mesmas datas em que a vítima recebeu o e-mail, o atacante começou a receber criptomoedas (0,26 BTC, equivalente a aproximadamente US$ 1950), provavelmente de outras vítimas.

Em relação ao segundo caso, observou-se que o modus operandi era praticamente o mesmo. Ao analisar a origem do vazamento da senha enviada neste segundo e-mail, foi possível identificar a possível brecha: o LinkedIn. Ao comparar os dois casos, a ESET percebeu a semelhança entre ambos, indicando que o vazamento veio da mesma rede social. Portanto, é provável que o invasor tenha usado o mesmo banco de dados para criar sua campanha maliciosa.

“Trata-se de uma campanha de engenharia social. Ou seja, não havia vídeo, nenhum malware e tudo o que estava ao alcance do criminoso era uma senha que ele obteve de um dos múltiplos vazamentos de informações que deixam milhões de usuários em todo o mundo expostos a vários tipos de ataques. Vale ressaltar a importância desses vazamentos e o papel dos usuários. Para evitar essas ameaças, os usuários devem fazer alterações frequentemente em suas senhas nos diversos sites utilizados“, aconselha Lucas Paus.

O Laboratório de Pesquisas da ESET recomenda não responder a este tipo de e-mail e entender que isso é parte de uma fraude. Além disso, adquira o hábito de alterar as senhas periodicamente, use soluções de segurança confiáveis, atualize o sistema operacional dos dispositivos utilizados e ative o segundo fator de autenticação, permitindo que você aproveite a tecnologia com segurança.

Seta para cima
Mais lidas
Computerworld Brasil

Sforza Holding inicia consolidação de infraestrutura tecnológica

8 anos atrás

1
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

2
Notícias

Startup processa contabilidade com inteligência artificial

8 anos atrás

3
Notícias

Hikvision lança câmera panorâmica ultra HD da linha PanoVu

8 anos atrás

4
Carreira

Como construir um bom networking?

8 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

5 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

5 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

5 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados