Hacker afirma que obteve senha invadindo o smartphone ou computador da vítima, mas e-mail é falso e a ameaça não representa perigo. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras. E-mails informam a senha da vítima e dizem que um vídeo íntimo foi gravado durante o acesso a sites de conteúdo pornográfico, mas a ameaça é falsa. Reprodução E-mails cobram valores em Bitcoin e expõem senha Vários leitores enviaram dúvidas quase idênticas perguntando o que fazer com os e-mails que ameaçam divulgar um vídeo caso a vítima não pague um determinado valor (normalmente em Bitcoin). O que assustou muita gente é que os e-mails chegam informando uma senha verdadeira e correta. Com isso, parece mesmo que os hackers conseguiram invadir o celular ou o computador da vítima. Se a ameaça não é verdadeira, como isso foi possível? Veja abaixo algumas das dúvidas que chegaram ao blog: Recebi esse e-mail e estou apavorada. Por mais que pareça ser um golpe, como eles descobriram minha senha? – Thayane Marinho * Recebi o e-mail abaixo que me deixou intrigada pelo fato de saberem minha senha pessoal. Fiquei assustada porque minha conta bancária está no meu celular. Será que essa pessoa teve mais algum tipo de acesso em meus dados? Porque desconfiei pela parte de acessarem vídeos íntimos sendo que não tenho nenhum. Na verdade, a maioria dos meus vídeos sé do meu sobrinho. Minha maior preocupação é com meus dados bancários mesmo. – Lorrayne * Eu recebi dois e-mails desse tipo. Gostaria de saber se há como denunciá-los? Eu tirei print da mensagem e dos e-mails e os bloqueei. – Maria * Recebi hoje um e-mail justamente com o mesmo texto que de tiveram acesso à minha câmera e pedindo o pagamento em bitcoins para não divulgar nada. Imediatamente alterei as senhas dos meus e-mails, fiz o correto? Como podemos detectar esses malwares? – Nathália Vamos abordar cada um dos pontos levantados por essas dúvidas: 1. É preciso se assustar com esses e-mails? Não. É uma fraude, enviada em massa para possivelmente milhões de pessoas. 2. Como eles descobriram a senha? Na verdade, eles não "descobriram" a senha. Infelizmente, sua senha já estava exposta. As senhas usadas nesses e-mails foram retiradas de vazamentos de dados. A maioria delas foi parar na internet por negligência de prestadores de serviços, como o Yahoo e o LinkedIn, que acabaram invadidos por hackers. Milhões de senhas usadas nesses serviços vêm sendo quebradas e podem ser aproveitadas por hackers. Ou seja, sua senha foi exposta na web, mas provavelmente nem foi culpa sua. A sua senha ter sido descoberta ou exposta dessa forma não é um indício de que o seu computador ou celular está sendo espionado. Você pode utilizar o serviço MinhaSenha para conferir quais senhas já foram associadas ao seu endereço de e-mail em vazamentos na web. Só não se esqueça do seguinte: arquivos de vazamentos de dados circulam entre criminosos, que muitas vezes aplicam golpes entre si. Não se assuste se você não reconhecer alguma das senhas supostamente relacionadas ao seu e-mail – pode ter sido um criminoso "requentando" dados antigos com supostos dados novos (porém falsos). Também algumas senhas que foram roubadas por programas espiões ou sites clonados. Para você, não faz diferença. Qualquer senha exposta deve ser trocada. 3. Os dados bancários estão em risco? Não, porque os hackers que enviam esse e-mail não invadiram nenhum dos seus dispositivos. Seus dados bancários só estarão em risco se a sua senha bancária for a mesma que foi obtida pelos criminosos em vazamentos de dados. Lembre-se: a sua senha bancária deve ser única. Ela é muito importante e não deve ser compartilhada com nenhum outro serviço. 4. É possível denunciar esses e-mails? É possível, mas o processo nem sempre é simples. Classifique a mensagem como spam ou lixo eletrônico em seu serviço de e-mail – isso já ajuda a inibir a atividade desses criminosos. Não é necessário tirar print, e bloquear o remetente só vai ajudar se você receber muitas dessas fraudes do mesmo remetente. Normalmente, os e-mails vêm de remetentes diferentes a cada nova "onda" de envios. 5. É preciso alterar a senha? Isso é um malware? Você não precisa alterar a senha do seu e-mail se a senha revelada na mensagem não for a mesma da sua conta de e-mail. Como sugerido acima, você pode utilizar o serviço MinhaSenha para saber melhor quais senhas que você usou já estão nas mãos de criminosos e devem ser trocadas. Essa mensagem não tem origem em um malware (software malicioso). Como a senha e o seu endereço de e-mail vazaram de um serviço de internet, a fraude apenas aproveita dados que já estão expostos. Os criminosos não realizaram nenhum ataque contra os seus dispositivos. E-mail falso de hackers cobra R$ 300 para não divulgar suposto vídeo íntimo Trecho do e-mail – versão 1 I do know, *********, is your password. I require your total attention for the upcoming Twenty-four hrs, or I will certainly make sure you that you live out of guilt for the rest of your existence. Hi, you don't know me personally. But I know everything about you. Your facebook contact list, mobile phone contacts as well as all the online activity in your computer from previous 188 days. Including, your self pleasure video clips, which brings me to the main motive why I 'm crafting this specific mail to you. Well the previous time you went to see the adult material online sites, my spyware ended up being activated in your pc which ended up logging a lovely footage of your masturbation act simply by activating your webcam. (you got a unquestionably weird preference by the way haha) I own the entire recording. If you feel I am fooling around, simply reply proof and I will be forwarding the particular recording randomly to 12 people you're friends with. It might be your friends, co workers, boss, parents (I don't know! My system will randomly pick the contacts). Will you be capable to gaze into anyone's eyes again after it? I doubt that… Trecho do e-mail – versão 2 Your password is *****. I know a lot more things about you than that. Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account. What exactly did I do? I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!). Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.