outubro 29, 2020

[Segurança] O golpe do falso sequestro de dados

Existe um golpe muito simples, e ao mesmo tempo muito frequente, mas que causa um grande susto e medo nos usuários finais.

Imagine receber um e-mail dizendo que o seu computador ou a rede da sua casa foi invadida por um ciber criminoso, que roubou todos os seus dados pessoais e seus vídeos, e ameaça divulgar tudo na Internet se você não pagar um resgate?

Frequentemente, a mensagem inclui uma tentativa de extorsão sexual ("sextortion"), pois o criminoso diz que roubou as fotos íntimas da suposta vítima, ou fotos que comprovariam um comportamento sexual vexatório. Em alguns casos, para dar credibilidade no golpe, o ciber criminoso mostra uma senha real utilizada pela vítima como "prova" da invasão, mas na verdade ele simplesmente obteve alguma senha vazada da vítima (algo muito fácil hoje em dia, graças aos frequentes vazamentos de dados).

Spoiler: a mensagem geralmente é mentirosa e não houve qualquer invasão!

Veja um exemplo:

Veja outro exemplo, em português:

Mais um exemplo, compartilhado pelo Felipe Payão:

Se você ou algum conhecido receber uma mensagem dessas, a dica mais importante é "manter a calma". É muito provável praticamente certo que a mensagem seja falsa, pois esse é um golpe muito conhecido. A partir desse momento você pode simplesmente ignorar a mensagem.

Mas, se quiser ter certeza:

  • Verifique se você continua tendo acesso as suas principais contas de e-mail e redes sociais;
  • Verifique os últimos acessos realizados nas suas contas, pelo histórico delas, e confira se teve algum acesso desconhecido.

Em alguns casos, o criminoso pega uma senha da vítima que vazou previamente em algum momento e cita essa senha na mensagem, para dar credibilidade na estória de que conseguiu invadir o computador.

Mas volto a dizer: normalmente os supostos criminosos não invadiram nada. Só mandaram uma ameaça falsa para tentar ganhar dinheiro fácil.

O melhor a fazer é simplesmente ignorar a mensagem. Sim, você pode apagá-la de sua caixa postal sem medo.

Embora a ameaça não seja verdadeira, não custa tomar alguns cuidados:

  • Mantenha a calma e não entre em pânico;
  • Nunca pague valores de "resgate" para ciber criminosos;
  • O importante é trocar todas as senhas periodicamente (na dúvida, aproveita para trocar agora e troque também a senha do wifi de sua casa);
  • Se você tiver alguma senha similar aquela que foi enviada no e-mail de extorsão, troque ela imediatamente!
  • Verifique periodicamente se alguma senha associada aos seus principais e-mails vazaram. O ideal é dar uma olhada no site Have I Been Pwned (coloca o email nesse site, e vai dizer se a senha já apareceu em algum vazamento, sem expor a senha);
  • Ative o 2o fator de autenticação em todos os seus e-mails principais de contato e das suas redes sociais (você pode usar, por exemplo, SMS no celular ou aplicativo de senha dinâmica, como o Google Authenticator);
  • Mantenha o antivírus atualizado, e periodicamente passe um scan em tudo;
  • Simplesmente ignore essa tentativa de extorsão, apague esse e-mail e siga a vida, com os devidos cuidados.
Por exemplo, para olhar os últimos acessos nas suas contas do Gmail, vá na página inicial do GMail e, no rodapé da página, ele informa quando foi a última atividade na conta e dá a opção de ver os Detalhes. Lá mostra quando e de onde foram realizados os últimos acessos na sua conta. Veja se teve algum acesso que não seja de um computador ou smartphone seu.




Você também pode ir nas configurações do Google, nas opções de Segurança, e no link para “seus dispositivos” será mostrado  quem já logou na conta do Google.

Para saber mais:

PS: Post atualizado em 10/03/2021, com base em um tweet do Felipe Payão sobre o assunto. Post atualizado em 27/07 com uma nova notícia sobre o golpe. Pequena atualização em 22/09/23 e 30/07/2024.

PS/2 (Adicionado em 30/07/2024): Veja outro post aqui no blog sobre esse assunto: Olha o golpe: "A sua conta foi pirateada. Os seus dados sao roubados. Saiba como recuperar o acesso."

PS3 (Adicionado em 30/07/2024): Veja dois exemplos de e-mails similares que eu recebi recentemente (na verdade, recebo esse tipo de mensagem com frequência, e simplesmente ignoro):



#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.