Homem sentado ao sofá preocupado com possível extorsão recebida por e-mail

Aprenda como identificar um e-mail de extorsão falso

Em uma situação recente, recebi um e-mail de um remetente desconhecido com dados de usuário e senha que não utilizo há algum tempo dispostos no assunto da seguinte maneira:

username: (meu usuário) password: (minha senha)

Após ter aberto o e-mail, acredito ter me enquadrado em todos os sinônimos existentes para “preocupado” no dicionário. Imaginava ter vindo de alguma empresa que erroneamente havia encaminhado a mensagem com a finalidade de atualizar meus dados, mas ao final das contas isso não fazia sentido.

Notei que se tratava de uma mensagem com tom ameaçador em inglês composta de caracteres especiais substituindo algumas letras (provavelmente para não cair na caixa de spam) como o exemplo abaixo:

EN:Ι αm well αwαre ********* ιs yοur ραsswοrd“. 


Tradução: “Estou bem ciente de que ********* é a sua senha“.

Qual era o trato? A transferência da bagatela de U$ 1900 em uma carteira virtual Bitcoin fornecida pelo criminoso virtual ou vazaria tudo coletado durante a sua “estadia” em minha máquina. Seu plano era o seguinte: primeiro enviaria a 7 contatos de uma lista que ele havia supostamente feito download, e 48 horas depois o restante das pessoas receberia.

Apesar de o copy da mensagem ter cunho bastante persuasivo, não respondi à mensagem do criminoso que depois do prazo estipulado não se sucedeu em nada. No entanto, fiquei desconfiado de alguns aspectos que destaco abaixo, e foram extremamente importantes para identificar a fraude.

1. Desconfie de tudo

First things first. Cheque todos os dados enviados, bem como o contexto de cada um deles. Na mensagem recebida, se trata de um usuário e senha de cinco anos atrás que o site Have I Been Pwned indicava que veio a público durante um vazamento de dados.

2. Barreira idiomática

O inglês para se comunicar com um falante de português neste caso foi um problema. E menciono, pois, caso o destinatário fosse alguém que não entendesse o idioma, dificilmente conseguiria compreender a mensagem repleta de caracteres especiais que dificultam o trabalho de ferramentas tradutoras. A menos que o criminoso realmente te conheça, desconfie deste ponto.

3. Realmente foi escrita para você?

Pesquisando em alguns fóruns, é visível que geralmente tais mensagens são disparadas de forma genérica e escritas para o maior número de pessoas se identificar, mas sem considerar de maneira personalizada quem irá receber.

Se em algum momento é mencionado algum dispositivo de webcam ou microfone sem você ter algum instalado em seu computador, ou até mesmo tapado, desconfie. Isso também é aplicado para cartões de crédito que você nunca efetuou nenhuma transação online ou conectado ao dispositivo utilizado.

4. Pesquise pela mensagem

Pesquisar por trechos da mensagem no buscador se mostra eficiente, dado que há uma tendência de mensagens em massa do mesmo cunho serem compartilhadas em fóruns como o Reddit algumas horas após terem sido enviadas, então caso sejam advindas de algum reuso você certamente encontrará alguma informação. 

Para a minha surpresa, vários usuários em fóruns de Bitcoin e no Reddit relataram ter recebido a mesma mensagem poucas horas após o disparo.

5. Busque pela carteira Bitcoin

Não exclusivamente para esse fim, mas o Bitcoin é geralmente utilizado para golpes virtuais por ser uma criptomoeda não rastreável e que não identifica o autor das carteiras virtuais. Para auxiliar os usuários minimamente, existe o Bitcoin Abuse Database, um banco de informações sobre carteiras virtuais Bitcoin, onde que qualquer usuário da internet pode denunciar ou consultar determinado endereço de carteira criptografada e saber se a mesma já foi usada para fins fraudulentos anteriormente. Mesmo que você não tenha transferido qualquer quantia, denunciar uma carteira suspeita nessa situação pode ajudar outros usuários.

6. Denuncie à polícia

Todo conteúdo passado aqui é de cunho informativo de um golpe que no final das contas era falso. É importante ter em mente que casos sérios devem ser tratados com seriedade e relatados diretamente para a polícia especializada em crimes digitais do seu Estado.

Curtiu do conteúdo? Compartilhe com outras pessoas e me siga nas redes sociais para mais dicas de segurança digital. 😉

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.