Tentativa criminosa de extorsão virtual por e-mail deve ser reportada
Servidores e servidoras do Tribunal de Justiça do Pará (TJPA) estão sendo alvos de um novo tipo de golpe digital, conhecido como "sextortion", uma tentativa criminosa de extorsão por e-mail que utiliza o medo e a urgência para obter dinheiro de forma ilegal. Caso algum servidor receba esse tipo de e-mail, é importante seguir as orientações da Secretaria de Tecnologia da Informação e Comunicação (Setic) e comunicar imediatamente a unidade ou a equipe de segurança digital da instituição, para que providências sejam tomadas e outros(as) usuários(as) possam ser alertados(as).
De acordo com a equipe de Setic, foram identificadas mensagens enviadas para contas institucionais e pessoais com conteúdos alarmantes e ameaças falsas. Os golpistas afirmam ter acesso ao computador da vítima, inclusive à câmera e ao microfone, e ameaçam divulgar supostos vídeos íntimos caso não recebam um pagamento em criptomoedas, como Bitcoin.
As mensagens fraudulentas geralmente seguem um padrão: alegam que o criminoso teve acesso ao computador da vítima por meio de um malware, afirmam que há vídeos comprometedores gravados pela câmera do dispositivo e citam senhas antigas que, de fato, podem ter sido expostas em vazamentos anteriores na internet – o que torna o conteúdo mais convincente. Além disso, exigem pagamento imediato em criptomoedas e utilizam uma linguagem ameaçadora, com tom alarmista e pressão para que a vítima aja rapidamente.
Maquiagem – Em muitos casos, o e-mail parece ter sido enviado do próprio endereço da vítima, mas isso é resultado de uma técnica de falsificação conhecida como spoofing, que permite mascarar o remetente da mensagem.
A orientação do TJPA é clara: os servidores e servidoras não devem responder a essas mensagens, nem clicar em links ou baixar anexos eventualmente incluídos nos e-mails. Também é fundamental não realizar nenhum tipo de pagamento, pois isso não garante o fim das ameaças e, ao contrário, pode incentivar novas tentativas de golpe. A recomendação é marcar a mensagem como spam ou phishing e, em seguida, excluí-la da caixa de entrada.
Para reforçar a segurança digital, a equipe técnica do TJPA aconselha que os(as) usuários(as) mantenham seus sistemas operacionais e antivírus atualizados, utilizem senhas fortes e diferentes para cada serviço e ativem, sempre que possível, a autenticação em dois fatores (2FA), um recurso que adiciona uma camada extra de proteção às contas online.
O Tribunal reforça que nenhuma gravação foi feita e que os criminosos não têm, de fato, acesso ao computador das vítimas. Trata-se unicamente de uma tentativa de intimidação para obter dinheiro de maneira fraudulenta. A melhor defesa contra esse tipo de golpe é a informação e a calma diante da ameaça.
