Uma nova forma de chantagem sexual (sextortion) está chegando para enganar vítimas inocentes, pois elas são informadas de que foram gravadas em seus momentos pessoais nas câmeras de segurança de suas casas.
“É uma nova versão de uma fraude clássica na qual criminosos tentam convencê-lo de que eles têm momentos pessoais ou informações sobre você que eles irão espalhar se você não pagar um resgate”, disse Kiri Addison, chefe de dados da Mimecast. Ele disse que o Mimecast registrou um grande boom na nova versão, com mais de 1.600 e-mails fraudulentos bloqueados em apenas dois dias, de 2 a 3 de janeiro.
“Começa com um e-mail dizendo que eles têm algumas fotos nuas de você.”
O e-mail fornece um link que leva a um site que apresenta material de câmeras de vigilância em áreas públicas, como bares ou restaurantes. Segundo os fraudadores, esta é uma área conhecida da vítima. A filmagem se parece com qualquer site que alguém possa ter visitado e tem como objetivo convencer a vítima de que ela foi gravada em outro lugar, possivelmente por um smartphone, por um longo tempo.
“Imagine o que você faz há 11 meses e pense no que vimos você fazer”, eles dizem na página deles. “Seus vídeos foram enviados para muitos sites pornográficos e você só tem uma semana até que estejam disponíveis ao público”.
Utilizando eventos de notícias reais
A questão assumiu uma nova dimensão depois de vários vídeos perturbadores, mostrando como os criminosos conseguiram acessar câmeras domésticas, incluindo Nest, do Google, Amazon e monitores de bebês.
A fraude, como a maioria dos golpes de sextortion, é baseada na “engenharia social”, um processo pelo qual o golpista causa vergonha, pânico ou culpa a uma vítima, a fim de forçá-la a agir rapidamente – geralmente sem pensar.
Após a mensagem de e-mail inicial, os fraudadores conduzem a vítima através de um estranho labirinto, pedindo que ele se registre em outro tipo de endereço de e-mail, onde ele deve receber mais recibos e informações.
Essa “prova” pode vir na forma de uma imagem aleatória e outras mensagens, que geralmente pedem aos usuários para criar outro endereço de email.
No processo, eles pedem à vítima para criar uma carteira de bitcoin e pagar cerca de US $ 500 para manter as supostas fotos ou vídeos de sua publicação, de acordo com a pesquisa da Mimecast. A empresa não acompanha quantas pessoas foram vítimas desse golpe.
Fotos e vídeos não estão disponíveis, disse Addison. Os fraudadores complicam o sistema e é mais difícil para as empresas de segurança detectar e-mails ou a origem das carteiras de bitcoin dos criminosos.
Golpes de extorção são de baixa tecnologia e fáceis de executar. Como resultado, eles são muito comuns.
Na maioria dos casos de fraude sexual, a vítima recebe uma mensagem de email regular – como a aparência de uma senha roubada da conta de email antiga da vítima – para convencer a vítima de que sua conta de email foi comprometida. Na maioria desses casos, os criminosos não têm acesso às informações da vítima.
Em uma versão mais rara e prejudicial dessa fraude de adolescentes frequentemente direcionada, um criminoso convence a vítima a enviar imagens sexualmente explícitas – e depois ameaça vazá-las, a menos que a vítima pague um resgate. Em setembro, o FBI lançou uma iniciativa para combater esse tipo de crime.
O total de denúncias de chantagem por e-mail aumentou em 242% em 2018, para 51.146 crimes relatados, com perdas totais de US $ 83 milhões.
O que fazer se você receber um email de chantagem sexual
Se você receber um email de sextortion, a melhor coisa a fazer é ignorá-lo. Embora câmeras e smartphones conectados à Internet possam ser atacados, essa é uma ocorrência muito rara.
Se você ainda estiver preocupado, deixe o email filtrar para garantir que eles filtrem as versões mais recentes do golpe. Você também pode alterar suas senhas ou usar um gerenciador de senhas, juntamente com a autenticação multifator, para garantir que seu endereço de e-mail e informações pessoais em outros sites sejam seguros.
Você também pode denunciar emails preocupantes ao departamento de TI da sua empresa ou à polícia.
