A empresa de segurança cibernética e software antivírus Avast anunciou que bloqueou mais de meio milhão de tentativas de extorsão sexual na internet no último mês, 16.000 deles contra brasileiros. A matéria é do TechTudo.

Segundo a Avast, 16.444 ataques foram identificados contra usuários brasileiros, que receberam ameaças em português de publicação de conteúdo sensível, pedindo resgate em Bitcoin.

A empresa ainda diz que as mensagens são padronizadas e geralmente traduzidas automaticamente, com erros de concordância.

A forma mais comum é abordar a potencial vítima avisando sobre uma suposta gravação do usuário em um momento íntimo, ameaçando publicar o conteúdo se um depósito em Bitcoin não for feito.

Um dos supostos vetores de ataque é o Zoom, programa de videoconferência que ganhou muita popularidade durante a pandemia de coronavírus. Além de alegar acesso ao vídeo das vítimas, os atacantes também dizem ter acesso a todos os comandos do computador e informações sensíveis no dispositivo.

Apesar dos usuários citarem o Zoom, a Avast diz que não foi identificada nenhuma vulnerabilidade no aplicativo. Por isso, a empresa diz que os e-mails são enviados em massa, tentando assustar os usuários e estimular para que eles façam o depósito por impulso.

Parte dos e-mais também tenta emplacar golpes de phishing, dizendo que as informações pessoais do usuário teriam sido obtidas através de um link, que no final se revela duplamente malicioso.

Em outro golpe de phishing, os hackers simulam um e-mail enviado pela própria vítima, dizendo que um malware previamente instalado teria dado acesso aos hackers para gravar momentos privados da vítima.

Com abordagem similar, os hackers geralmente pedem até US$ 2 mil (mais de R$ 10 mil) em Bitcoin para não "revelar" o conteúdo íntimo na internet. Eles chegam até a instalar um timer que supostamente seria ativado dando um limite de tempo para a realização do depósito. A empresa diz que este é mais um golpe que faz parte da engenharia social dos criminosos.

Malek Breno, analista de malware da Avast, destaca:

Essas ameaças são todas falsas. Não há trojans indetectáveis, nada tem sido registrado, e os invasores não têm os seus dados. O cronômetro incluído no e-mail é outra técnica de engenharia social, usada para manipular as vítimas a pagar o resgate — Marek Beno, analista de malware da Avast

LEIA MAIS