Os golpistas voltaram a enviar mensagens com ameaças de divulgacão de vídeos íntimos que teriam sido registrados após uma suposta invasão do computador das vítimas. De acordo com a apuração, os hackers podem ter faturado cerca de R$50 mil em bitcoins em dois dias, e a fraude foi enviada para diversos endereços de e-mail associados ao Brasil.
Este golpe possui o mesmo formato de outros aplicados anteriormente: a mensagem tenta convencer a vítima de que seu computador foi invadido e que um vídeo foi gravado sem sua autorização.
Para que as imagens íntimas não sejam divulgadas a outras pessoas, o criminoso exige um pagamento em Bitcoin em 48 horas.
Esta mensagem é totalmente falsa. Mesmo que a vítima não efetue o pagamento, o vídeo citado jamais será divulgado, pois ele não existe. É só observar o e-mail e perceber que ele não traz qualquer prova da existência das imagens.
A apuração dos casos concedeu amostras das mensagens enviadas que revelam que os criminosos usaram pelo menos duas carteiras de Bitcoin. Juntas, elas receberam 14 transferências, totalizando cerca de R$ 50 mil.
Nas mensagens apuradas, as vítimas receberam cobranças de até US$ 870 (cerca de R$ 4,6 mil), porém algumas transferências nas carteiras são de valores menores.
Não foi possível detectar se a mesma fraude, com as mesmas carteiras de Bitcoin, foram remetidos para pessoas de fora do Brasil. Sendo assim, não é certo cravar que esses pagamentos foram efetuados por brasileiros.
O idioma das mensagens é o português europeu, o que pode indicar que o golpista pode não ser brasileiro e que o texto foi traduzido automaticamente.
Porém, os envios parecem ter sido feitos a endereços brasileiros e foram entregues aos usuários de provedores de e-mail nacionais, entidades de governo e instituições de ensino e da saúde.
Táticas já usadas
No passado, esses golpes já usaram serviços de email de cobrança no Brasil como uma forma de facilitar os pagamentos e desviar de sistemas de proteção que consideram a origem da mensagem.
É comum que os golpistas utilizem alguma senha obtida em um vazamento de dados para que as pessoas levem o golpe mais a sério. Porém como a senha fez parte de um vazamento, o golpista não precisa de acesso a nenhum sistema da vítima para incluí-la na ameaça.
