[Segurança] O golpe do falso sequestro de dados

Existe um golpe muito simples, e ao mesmo tempo muito frequente, mas que causa um grande susto e medo nos usuários finais.

Imagine receber um e-mail dizendo que o seu computador ou a rede da sua casa foi invadida por um ciber criminoso, que roubou todos os seus dados pessoais e seus vídeos, e ameaça divulgar tudo na Internet se você não pagar um resgate? Frequentemente, a mensagem inclui uma tentativa de extorsão sexual ("sextortion"), pois o criminoso diz que roubou as fotos íntimas da suposta vítima.

Spoiler: a mensagem geralmente é mentirosa e não houve qualquer invasão!

Veja um exemplo:

Veja outro exemplo, em português:

Mais um exemplo, compartilhado pelo Felipe Payão:

Se você ou algum conhecido receber uma mensagem dessas, a dica mais importante é "manter a calma". É muito provável praticamente certo que a mensagem seja falsa, pois esse é um golpe muito conhecido. Para ter certeza:

• Verifique se você continua tendo acesso as suas principais contas de e-mail e redes sociais;
• Verifique os últimos acessos nas suas contas e veja se teve algum acesso desconhecido.

Em alguns casos, o criminoso pega uma senha da vítima que vazou previamente em algum momento e cita essa senha na mensagem, para dar credibilidade na estória de que conseguiu invadir o computador da vítima.

Mas volto a dizer: normalmente os supostos criminosos não invadiram nada. Só mandaram uma ameaça falsa para tentar ganhar dinheiro fácil.

O melhor a fazer é simplesmente ignorar a mensagem. Sim, você pode apagá-la de sua caixa postal sem medo.

Embora a ameaça não seja verdadeira, não custa tomar alguns cuidados:

• Mantenha a calma e não entre em pânico;
• Nunca pague valores de "resgate" para ciber criminosos;
• O importante é trocar todas as senhas periodicamente (na dúvida, aproveita para trocar agora e troque também a senha do wifi de sua casa);
• Se você tiver alguma senha similar aquela que foi enviada no e-mail de extorsão, troque ela imediatamente!
• Verifique periodicamente se alguma senha associada aos seus principais e-mails vazaram. O ideal é dar uma olhada no site Have I Been Pwned (coloca o email nesse site, e vai dizer se a senha já apareceu em algum vazamento);
• Ative o 2o fator de autenticação em seus e-mails principais de contato e redes sociais (ex: SMS no celular ou aplicativo de senha dinâmica, como o Google Authenticator);
• Mantenha o antivírus atualizado, e periodicamente passe um scan em tudo;
• Simplesmente ignore essa tentativa de extorsão, apague esse e-mail e siga a vida, com cuidado.

Por exemplo, para olhar os últimos acessos nas suas contas do Gmail, vá na página inicial do GMail e, no rodapé da página, ele informa quando foi a última atividade na conta e dá a opção de ver os Detalhes. Lá mostra quando e de onde foram realizados os últimos acessos na conta. Veja se teve algum acesso que não seja de um computador ou smartphone seu.

Você também pode ir nas configurações do Google, nas opções de Segurança, e no link para “seus dispositivos” será mostrado  quem já logou na conta do Google.

Para saber mais:

• Recebeu um email dizendo que vão vazar suas fotos íntimas? É golpe
• Golpistas pedem bitcoins para não vazar seus vídeos íntimos na internet
• Você foi pego vendo pornografia: o golpe no seu email continua
• Body Web Sextortion (webcam blackmail) / Anti-Grep - post com uma análise técnica do golpe
• Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
• O que é fake hacking?

Post atualizado em 10/03/2021, com base em um tweet do Felipe Payão sobre o assunto. Post atualizado em 27/07 com uma nova notícia sobre o golpe. Pequena atualização em 22/09/23.

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital