Segurança

Uso de CPF real dá legitimidade a golpe de extorsão sexual na internet

Hackers estão enviando mensagens a internautas com ameaças de divulgação de materiais íntimos - o conteúdo é falso, mas o documento é real

By - Rafael Arbulu, 28 dezembro 2022 às 11:43

Um método antigo de extorsão online vem ganhando ares mais complexos com o uso do CPF real de suas vítimas em potencial, de acordo com uma reportagem do Canaltech. Segundo a matéria, até mesmo um membro do site, inclusive, foi abordado durante uma tentativa de ataque ao seu dispositivo.

O golpe em si já é conhecido: uma mensagem encaminhada ao dispositivo infectado com algum malware pede pelo pagamento de uma quantia em dinheiro – R$ 2,6 mil neste caso – em troca da não divulgação de suposto material íntimo, como visitas a sites pornográficos ou vídeos e fotos explícitos, a familiares, amigos e colegas de trabalho.

Captura de tela mostra tentativa de extorsão online

Imagem: Canaltech/Reprodução

Tais manobras são objeto de uma distribuição em massa feita por sistemas de mailing, que se valem de informações pessoais vindas de falhas de seguranças ocorridas no passado. A extorsão em si é vazia, mas a reportagem alerta para o fato de que, recentemente, ela vem ganhando uma percepção mais realista por usar o CPF verdadeiro de uma vítima abordada.

Em outras palavras: a pessoa vê o número do seu documento no início da mensagem, se assusta ao pensar que a ameaça é real e fica mais propensa a colaborar com a exigência dos cibercriminosos.

O texto original fala de uma carteira de bitcoins mencionada na ameaça. Ao pesquisá-la, o site revelou um volume de 30 transações já confirmadas, totalizando 0,73 bitcoin (algo em torno de R$ 64 mil), com um endereço que aparece em listas de suspeita desde 20 de dezembro, um indício de que seja esta carteira o ponto de foco para concentrar os ganhos da extorsão.

Ao todo, o golpe mistura elementos de phishing – onde uma mensagem é distribuída de forma massificada por meio de sistemas automatizados – com uma tentativa clara de ransonware – onde hackers se apossam de dados dos seus usuários, travando-os com acesso codificado e só “liberando” tudo mediante pagamento.

Neste caso, contudo, vale o mais importante: tirando o número de CPF mencionado na mensagem, a extorsão é falsa. O conteúdo que a mensagem recebida promete divulgar é vazio, e internautas que receberem esse tipo de tentativa de golpe devem ignorar a ameaça por completo.

via Canaltech

cibercrimes cibersegurança extorsão online hackers phishing proteção de dados ransomware

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Brasil é o 5º país mais afetado pelo cibercrime no mundo

Bancos brasileiros se unem à Polícia Federal contra o cibercrime

Olha o golpe! Nubank não está fazendo ‘pix natalino’

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito