Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
Em e-mails, golpistas afirmam ter hackeado dispositivos dos alvos, coletado vídeos e imagens sensíveis, exigindo quantia em BTC para não divulgar arquivos
Em e-mails, golpistas afirmam ter hackeado dispositivos dos alvos, coletado vídeos e imagens sensíveis, exigindo quantia em BTC para não divulgar arquivos
Um clássico esquema de falsa extorsão vem ocorrendo no Brasil, no qual um ou mais criminosos enviam a mesma mensagem por e-mail para múltiplas pessoas, dizendo ter infectado seus dispositivos e adquirido informações pessoais e sensíveis no processo. Eles então chantageiam as vítimas a pagar uma determinada quantia em bitcoin (BTC) para que supostos vídeos e imagens íntimas não sejam vazados na internet e direcionados para amigos e familiares.
O Bitcoin Abuse Database, plataforma que compila endereços no blockchain relacionados a ransomware, fraudes e golpes, indica que ao menos três carteiras digitais estão vinculadas ao mais recente esquema de extorsão no Brasil. O Tecnoblog apurou que esses endereços já receberam um total de 16 transferências, acumulando 0,0779 BTC, quantia que equivale a aproximadamente R$ 15 mil, conforme a cotação no momento desta publicação.
Os endereços das carteiras de bitcoin denunciadas são:
Os primeiros relatos envolvendo esse golpe surgiram no dia 17 de julho, com novas denúncias ocorrendo diariamente desde então. De acordo com múltiplas pessoas que comentaram no Bitcoin Abuse Database, trata-se de um clássico caso de extorsão. Os e-mail são enviados a partir de múltiplos endereços, como por exemplo cicero@ciareal.com.br, e seu conteúdo é idêntico para todos os remetentes, indicando um provável sistema de envio automatizado.
Porém, o corpo do e-mail pode ser convincente para muitas pessoas. “Olá, tenho péssimas notícias para você!!! Alguns meses atrás consegui infectar todos os seus dispositivos, e desde então monitorei todas as suas atividades na Internet”, diz a mensagem personalizada com alguns dados do alvo, como nome e e-mail.
Acontece que o golpista detalha muito bem o seu suposto processo de invasão através de operações críveis aos olhos leigos. “Comprei algumas credenciais (logins e senhas) de contas de e-mails, por meio de hackers (hoje em dia, é bastante simples e barato na Deep Web). Então, em algumas semanas monitorando seus dados, consegui instalar com sucesso meu vírus polimórfico, totalmente indetectável, em todos os sistemas operacionais de todos os dispositivos que utiliza para acessar sua conta de e-mail”, continua o texto.
O criminoso vai além, dizendo que “não foi nada difícil” realizar a invasão e que seu suposto vírus concede acesso a todos os controladores dos dispositivos do alvo, como, por exemplo, o microfone, câmera de vídeo frontal ou traseira, teclado e touchscreen. A estrutura descrita seria similar a um ataque de ransomware, no qual o golpista estaria coletando principalmente dados de acesso à pornografia e gravando secretamente momentos íntimos.
O texto então explica que se o alvo não pagar uma quantia em BTC, que varia de R$ 1.500 a R$ 1.600 conforme indicado nos relatos, o conteúdo seria direcionado para familiares, amigos, colegas de trabalho e postado na internet. Isso seria possível porque o golpista também teria coletado toda a lista de contatos do alvo em redes sociais, plataformas de mensagens e e-mail.
Por fim, após o pagamento do valor exigido, o criminoso promete deletar o conteúdo e audaciosamente sugere que alvo troque suas senhas de todas as plataformas, ou o mesmo poderia voltar a acontecer. Há orientações também de não contar sobre a extorsão para ninguém e não acionar a polícia, pois o golpista estaria “de olho” o tempo todo.
Contudo, não há nenhum relato de qualquer consequência caso o pagamento não seja realizado e nenhum indício de que o hacking tenha de fato ocorrido. Alguns dos comentários no Bitcoin Abuse Database indicam que se trata de um golpe e que nada aconteceu ao ignorar as exigências feitas no e-mail.
O nível de complexidade exigida para uma invasão desse tipo e em grande escala pode ser comparada aos famosos ataques de ransomware do grupo REvil. Dito isso, a quantia exigida e a escolha de alvos não são compatíveis com o tamanho da suposta operação. Mesmo assim, ao menos 16 pessoas foram vítimas da fraude.
Leia | Seu computador pode estar minerando bitcoins agora; saiba impedir