Criminosos usam e-mails falsos com linguagem ameaçadora e dados vazados para extorquir vítimas. Veja os sinais de alerta e o que fazer ao receber mensagens suspeitas.
O que é o Sextortion Scam? O
Sextortion Scam — termo derivado da junção de “sex” (sexo) e “extortion” (extorsão) — é um tipo de golpe cibernético em que criminosos ameaçam divulgar fotos ou vídeos íntimos de uma pessoa, exigindo pagamento para evitar o vazamento. Na maioria dos casos,
não há conteúdo íntimo real nas mãos dos golpistas . O objetivo é explorar o medo da vítima usando informações pessoais previamente vazadas na internet. Embora o termo originalmente se referisse a situações em que havia efetivamente material comprometedor, hoje é amplamente usado em campanhas automatizadas de phishing que enviam e-mails em massa com mensagens padronizadas.
Como o golpe é aplicado? Os ataques geralmente começam com um e-mail que simula um acesso hacker ao dispositivo da vítima. A mensagem costuma afirmar que o criminoso instalou um malware durante a navegação em sites pornôs ou por meio de anexos maliciosos, permitindo gravar a tela e acessar a câmera. O texto inclui dados reais da vítima — como senhas antigas, nome completo ou endereço de e-mail — obtidos em vazamentos anteriores, o que dá aparência de credibilidade. Em seguida, é exigido o pagamento em criptomoedas, como Bitcoin, para supostamente apagar os arquivos. Valores variam, mas geralmente ficam entre US$ 500 e US$ 2 mil.
Principais sinais de que se trata de um golpe Apesar do tom ameaçador, é possível identificar indícios claros de fraude:
- Domínio suspeito : o e-mail vem de endereços com terminações incomuns (como .cn, .ru) ou aleatórias, sem relação com serviços legítimos.
- Falta de provas concretas : não há anexos, prints ou menção específica a conteúdos íntimos reais.
- Mensagem não criptografada : comunicações legítimas de segurança geralmente usam criptografia; a ausência disso é um alerta.
- Remetente falsificado : o e-mail pode parecer vir do próprio destinatário. Nesse caso, basta verificar a caixa de saída: se a mensagem não estiver lá, foi forjada.
O que fazer ao receber um e-mail suspeito? - Não responda nem pague : o simples ato de responder confirma ao criminoso que o e-mail está ativo.
- Não clique em links nem baixe anexos : podem conter malware.
- Marque como spam ou phishing : ajuda o provedor a bloquear futuros golpes.
- Atualize senhas e ative autenticação em dois fatores (2FA) : fortaleça a segurança das contas principais, especialmente e-mail e redes sociais.
- Monitore seus dados : use ferramentas como Google Alert ou serviços de verificação de vazamentos (ex: Have I Been Pwned).
- Registre boletim de ocorrência online : em caso de insistência ou uso indevido de dados, acione as autoridades por meio do portal www.delegaciavirtual.pc.sp.gov.br ou equivalente estadual.
Recomendações de prevenção Especialistas em segurança digital recomendam evitar o compartilhamento de conteúdos íntimos por canais não seguros, usar senhas únicas para cada serviço e realizar backups offline. Além disso, manter sistemas e navegadores atualizados reduz vulnerabilidades exploradas por cibercriminosos.
Com informaçõese: Olhar Digital / TechTudo