E-mail enviado ‘por você mesmo’ aplica golpe com ameaça falsa de divulgação de vídeo íntimo | Blog do Altieres Rohr

0
18


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

O blog Segurança Digital já alertou no passado sobre golpes de extorsão que chegam por meio de mensagens ameaçando a divulgação de vídeos íntimos. Para dar uma falsa impressão de que a ameaça é verdadeira, os criminosos incluem uma senha exposta em vazamentos nas mensagens, mas tudo é falso: os criminosos não possuem vídeo algum.

A dúvida de hoje é sobre uma nova versão desse mesmo golpe:

Recebi um e-mail com extorsão em bitcoins, que caso não pague em até 48 horas, algum vídeo íntimo meu será exposto nas mídias sociais, e-mail etc! Mas, diferentemente do exposto anteriormente, nenhuma senha ou conta bancária minha foi exposta pela pessoa!

Em vez disso, o e-mail chegou como se fosse “eu enviando para mim mesmo”! Ou seja, o remetente é exatamente meu endereço de e-mail!

A mensagem começa assim:

“Você percebeu que estou enviando essa mensagem a partir do seu próprio e-mail? Pois é, isso prova que tenho acesso à sua conta e redes sociais”

Todo o texto está em português!

Por enquanto, bloqueei meu e-mail e suspendi temporariamente minha conta em redes sociais! Desde já agradeço a atenção! – João

Exatamente como as fraudes anteriores, João, trata-se de uma mensagem totalmente falsa. Como sempre, os criminosos procuram algum subterfúgio – nesse caso, forjando o remetente do e-mail – e não apresentam a verdadeira prova do roubo de dados.

Se os golpistas realmente tivessem gravado um vídeo íntimo, eles mostrariam o vídeo gravado. Como esse vídeo não existe, os criminosos precisam enganar as vítimas usando senhas já expostas ou falsificando o remetente da mensagem.

Trecho de um dos e-mails de extorsão que mencionam o envio de uma mensagem a partir do endereço da vítima — Foto: Reprodução

É importante destacar que, ainda que a mensagem fosse verdadeira (e, definitivamente, ela não é), negociar com criminosos é sempre um caso perdido. Por mais dinheiro que você pague, não existiria qualquer garantia de que o suposto vídeo não seria distribuído. Enquanto você estiver disposto a pagar, o criminoso pode voltar e cobrar novamente.

Vale lembrar que, embora a maioria dessas fraudes exija pagamentos em criptomoedas, como o Bitcoin, também há casos registrados em que os golpistas recorrem a intermediários, sugerindo a compra de cartões pré-pagos.

Por que é possível receber e-mails do seu próprio endereço?

Por que é possível receber e-mails do seu próprio endereço?

Os hackers acessaram o e-mail ou o computador?

Remetentes de mensagens de e-mail não são verificados. Portanto, hackers podem facilmente enviar a você uma mensagem cujo remetente é o seu próprio endereço. A mensagem não precisa partir da sua conta para usar seu endereço como remetente. Em outras palavras, os hackers não precisam de nenhum acesso ou senha às suas contas para enviar essas mensagens fraudulentas.

Os criminosos se aproveitam das pessoas, que em geral desconhecem o funcionamento do e-mail e imaginam que o remetente é uma informação verificada. Mas, em muitos casos, essa é uma informação arbitrária, de livre escolha do verdadeiro remetente.

Se você parar e pensar, vai perceber que a verificação de remetente também não é regra em todas as correspondências no mundo real. Não é obrigatório preencher seus dados pessoais para enviar uma carta.

Alguém também poderia facilmente colocar uma “carta” falsa na caixa de correio da sua residência, com qualquer endereço como remetente (afinal, a correspondência nunca passou pelos Correios). A Receita Federal divulgou um novo alerta no início de 2020 sobre esse tipo de fraude.

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

Como explicado no vídeo acima, mensagens falsas que chegam do seu próprio endereço devem ser marcadas como spam. Se o recado já estava na sua caixa de spam ou lixo eletrônico, isso significa que seu provedor já havia identificado que a mensagem não partiu da sua conta.

Se a mensagem realmente foi enviada a partir da sua conta, ela deverá constar entre os itens “Enviados”. Se você ainda tiver dúvidas ou suspeitas, você pode trocar a senha da sua conta de e-mail. Porém, como essas mensagens são em maioria falsas, você normalmente não precisa e nem deve fazer nada – apenas ignorar a mensagem e marcá-la como spam.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

VÍDEOS: tudo sobre segurança digital



Fonte: G1