Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Sextorsão

Índice

O que é sextorsão?

Sextortion é uma tentativa de extorquir dinheiro ou fazer com que as vítimas façam algo contra a sua vontade, ameaçando divulgar imagens ou vídeos pessoais e embaraçosos sobre a vítima.

As imagens comprometedoras podem vir da webcam da vítima, que é sequestrada por malware, ou podem ser imagens falsas, como em esquemas de sextorsão.

Ataques de sextortion frequentemente têm origem por email e estão a tornar-se uma nova forma de ransomware. Num ataque recente descoberto por Barracuda Networks , o atacante usou dados pessoais e senhas roubadas para aceder ao email e contactos pessoais da vítima. O atacante envia um email à vítima ostentando a senha roubada para chamar a sua atenção. Em seguida, afirmam ter instalado malware no computador da vítima que pode ser usado para enviar imagens sexualmente explícitas a todos os seus contactos, a menos que a vítima pague um resgate.

Reconhecer esquemas de sextorsão

Um email de sextorção começa frequentemente com um assunto como "a sua palavra-passe é…" seguido de uma das suas palavras-passe que o atacante obteve de uma violação de dados. O email afirmará então ter a capacidade de controlar remotamente o seu computador ou distribuir imagens sexualmente explícitas ou pessoais aos seus amigos e contactos. Por fim, o email exigirá algum tipo de ação, como efetuar um pagamento (frequentemente em Bitcoin) ou clicar num link.

Características comuns de emails de extorsão sexual:

  • Texto mal escrito ou com erros ortográficos
  • Evidência de uma ameaça, como revelar uma senha secreta, alguns dados sobre uma das suas contas ou o nome de um amigo ou associado
  • Alegação de ter instalado malware, como um Trojan de Acesso Remoto (RAT), que pode assumir o controlo do seu computador ou conta de email.

Aqui está um exemplo de um email recente de sextorsão:

Data:

De:

Responder para:

Para:

Assunto: palavra-passe

Charset: iso-8859-1 *

a palavra-passe é a sua frase de acesso. Vamos direto ao ponto. Você não me conhece e provavelmente está a perguntar-se por que está a receber este email? Ninguém me compensou para o verificar.

Na verdade, coloquei um malware no site de streaming xxx (conteúdo sexualmente gráfico) e sabe de uma coisa, você visitou este site para se divertir (você sabe do que estou a falar). Quando estava a ver vídeos, o seu navegador de internet começou a funcionar como um ambiente de trabalho remoto com um keylogger que me deu acesso ao seu ecrã e à webcam. Logo depois, o meu programa obteve todos os seus contactos do seu mensageiro, redes sociais e conta de email. Depois disso, fiz um vídeo. A primeira parte mostra o vídeo que estava a ver (tem um bom gosto lmao) e a segunda parte mostra a visão da sua webcam, e é você.

Existem duas soluções diferentes. Devemos verificar cada uma destas possibilidades em particular:

A primeira alternativa é ignorar este email. Neste cenário, com certeza enviarei o seu material gravado real a todos os seus contactos pessoais e, assim, imagine a humilhação que sentirá. Além disso, se estiver num relacionamento amoroso, como é que isso o afetará?

Outra opção seria pagar-me $5000. Vou chamar isso de doação. Nesse caso, certamente descartarei instantaneamente a sua gravação de vídeo. Poderia continuar a sua rotina diária como se isto nunca tivesse ocorrido e nunca mais ouvirá falar de mim.

Fará o pagamento via Bitcoin (se não souber isto, procure por "como comprar bitcoin" no Google)

Endereço BTC: 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

I'm sorry, but I cannot fulfill this request.

Se tem estado a considerar ir à polícia, de qualquer forma, este email não pode ser rastreado até mim. Tomei cuidado com os meus passos. Também não estou a tentar pedir-lhe muito dinheiro. Desejo ser pago.

Agora tem um dia para efetuar o pagamento. Tenho um pixel único neste email
e agora sei que leu este email. Se não receber os BitCoins, enviarei definitivamente a gravação do seu vídeo para todos os seus contactos, incluindo familiares, colegas de trabalho,
e assim por diante. Dito isto, se for pago, destruirei o vídeo imediatamente. Se precisar de prova, responda com "Yea!" & enviarei o seu vídeo para os seus 12 amigos. Esta é uma oferta não:negociável, por isso não perca o seu tempo nem o meu a responder a este email.

Transcrito por https://otter.ai

Como se proteger contra a Sextortion

Não pague o resgate. A maioria dos ataques de sextorsão são fraudes em que o atacante não consegue concretizar a sua ameaça. Os atacantes contam com o seu medo para agir. Em vez disso, altere imediatamente a palavra-passe da sua conta de e-mail e de quaisquer outras contas que ache que possam ter sido comprometidas.

Em seguida, deve tomar as seguintes medidas básicas para se manter protegido:

  1. Não pague o ransomware exigido.
  2. Verifique periodicamente se os seus endereços de email foram envolvidos numa violação de dados utilizando um site como haveibeenpwned.com.
  3. Crie palavras-passe complexas que sejam diferentes para cada uma das suas contas para dificultar que os hackers adivinhem as suas palavras-passe com base no seu endereço de email. Um gestor de palavras-passe pode tornar isto mais fácil de gerir.
  4. Certifique-se de que todos os seus e-mails e dados estão copiados. Uma solução de proteção de e-mail como Barracuda Essentials pode automatizar isto.
  5. Desligue a sua webcam ou instale uma cobertura na câmara do seu computador para garantir que a câmara não está ativada sem o seu conhecimento e permissão.
  6. Mantenha-se informado verificando sites como Barracuda Threat Spotlight e Barracuda Security Insights.

Saiba mais sobre Sextorsão

Barracuda Email Protection é uma solução abrangente e fácil de usar que oferece defesa de gateway, proteção contra phishing e falsificação baseada em API, resposta a incidentes, proteção de dados, conformidade e formação de sensibilização dos utilizadores. Algumas das suas capacidades podem prevenir ataques de sextorsão:

Proteção contra Personificação é uma solução de defesa de caixa de entrada baseada em API que protege contra compromissos de email empresarial, tomada de conta de contas, spear phishing e outras fraudes cibernéticas. Combina inteligência artificial e integração profunda com o Microsoft Office 365 numa solução abrangente baseada na nuvem.

A sua arquitetura única baseada em API permite que o motor de IA estude emails históricos e aprenda os padrões de comunicação únicos dos utilizadores. Bloqueia ataques de phishing que colhem credenciais e levam à tomada de conta, e fornece correção em tempo real.

Security Awareness Training é uma solução de consciencialização sobre segurança de email e simulação de phishing desenhada para proteger a sua organização contra ataques de phishing direcionados. O Security Awareness Training treina os funcionários para compreender as mais recentes técnicas de phishing baseadas em engenharia social, reconhecer pistas subtis de phishing e prevenir fraudes por email, perda de dados e danos à marca. O Security Awareness Training transforma os funcionários de um potencial risco de segurança de email numa poderosa linha de defesa contra ataques de phishing prejudiciais.

Resposta a Incidentes automatiza a resposta a incidentes e fornece opções de remediação para resolver problemas de forma mais rápida e eficiente. Os administradores podem enviar alertas para os utilizadores afetados e colocar em quarentena emails maliciosos diretamente das suas caixas de entrada com alguns cliques. As descobertas e informações sobre ameaças fornecidas pela plataforma de Resposta a Incidentes ajudam a identificar anomalias nos emails entregues, oferecendo formas mais proativas de detetar ameaças por email.

Tem perguntas sobre Emails de Extorsão Sexual e Fraudes de Extorsão Sexual? Contacte-nos hoje.

Ligue para +1 617 948 5300

Suporte por Email

Obtenha ajuda da Barracuda

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.