Extorsão por e-mail: como os golpistas recorrem à chantagem

“Invadimos seu computador! Envie dinheiro para a conta especificada ou todas as suas fotos serão postadas on-line”. Você ou alguém conhecido provavelmente encontrou um e-mail com esse tipo de mensagem alarmante.

Estamos aqui para oferecer alguma tranquilidade: quase todos os e-mails de chantagem que já vimos foram golpes comuns. Essas mensagens, geralmente usando texto idêntico, são enviadas para um grande número de destinatários. As ameaças descritas normalmente não têm nenhuma base na realidade. Os invasores enviam esses e-mails para endereços vazados, no estilo “atirando para todos os lados”, simplesmente na esperança de que pelo menos alguns destinatários considerem as ameaças convincentes o suficiente para pagar o “resgate”.

Este artigo aborda os tipos de e-mails de spam mais comuns atualmente em diversos países e explica como se defender de chantagistas que utilizam e-mails para esse fim.

Golpes clássicos: invasões, extorsão sexual e “seu dinheiro ou sua vida”.

Os e-mails de golpes clássicos podem variar em conteúdo, mas sua essência permanece sempre a mesma: o chantagista desempenha o papel de um nobre vilão, permitindo que a vítima saia ilesa se transferir dinheiro (geralmente criptomoeda). Para tornar a ameaça mais realista, os invasores às vezes incluem alguns dados pessoais da vítima no e-mail, como nome completo, número de identificação fiscal, número de telefone ou, até mesmo, endereço físico. Isso não significa que você foi realmente hackeado, na maioria das vezes, essas informações são obtidas de bancos de dados vazados, amplamente disponíveis na Dark Web.

O tema mais comum entre os chantagistas que enviam e-mails é o de uma “invasão”, onde alegam ter obtido acesso total aos seus dispositivos e dados. Dentro desse tema, há três cenários comuns:

1. O invasor é conciso e vai direto ao ponto: é informada a quantia exata de dinheiro que você precisa transferir para impedir que suas informações privadas se tornem públicas.
2. E-mails detalhados e dramáticos: esses e-mails de spam elaborados contêm uma riqueza de detalhes sobre o malware que o invasor supostamente usou para infectar o dispositivo do destinatário e os tipos de dados que ele acessou. Isso geralmente inclui tudo de uma vez: o próprio PC, o mouse, a webcam e o teclado. Às vezes, os golpistas até aconselham gentilmente que você troque suas senhas regularmente e evite clicar em links desconhecidos no futuro para prevenir situações desagradáveis. Nesse ponto, realmente concordamos com as recomendações deles.
3. Os detalhes específicos do “ataque de hackers” e as demandas do invasor são omitidos do corpo do e-mail. Em vez disso, o destinatário é solicitado a localizar essas informações clicando em um link para um site. Os golpistas usam essa tática para burlar os filtros de spam do e-mail.

Os chantagistas também não evitam o tema de conteúdo adulto. Normalmente, eles intimidam a vítima com ameaças de que todos descobrirão que tipo de conteúdo explícito ela supostamente estava visualizando. Alguns invasores vão além: alegam ter obtido acesso à webcam da pessoa e gravado atividades íntimas enquanto simultaneamente gravavam a tela do computador. O preço do silêncio deles começa em várias centenas de dólares em criptomoedas. Basicamente, esses chantagistas tentam isolar intencionalmente a vítima dizendo para ela não denunciar o e-mail às autoridades ou a pessoas próximas, alegando que isso acionará imediatamente as ameaças. A propósito, a visualização segura e privada de conteúdo adulto é um desafio por si só, mas abordamos esse assunto em Como assistir pornografia com segurança: um guia para adultos.

Um golpista ameaça publicar vídeos íntimos de uma vítima e exige criptomoeda

Talvez a forma mais extrema de chantagem por e-mail envolva ameaças de morte. Naturalmente, um e-mail desse tipo deixaria qualquer pessoa desconfortável, e muitas ficam genuinamente preocupadas com sua própria segurança. O nobre assassino, no entanto, está sempre disposto a poupar a vida da vítima se ela puder “oferecer um valor maior do que aquele que encomendou o crime”.

“Você tem 72 horas de vida”. O chantagista sugere não envolver a polícia e simplesmente pagar “aquele que ordenou o crime”

Você foi notificado: golpes de falsos agentes da lei na Europa

Além das lendas de “hackers do bem” e “assassinos de aluguel” que oferecem imediatamente uma saída em troca de uma quantia considerável, existem golpes mais longos e elaborados.

Nesses ataques, os golpistas se passam por agentes da lei. Eles não pedem dinheiro imediatamente, pois isso levantaria suspeitas. Em vez disso, a vítima recebe uma “intimação” acusando-a de cometer um crime grave, muitas vezes extremamente delicado. Normalmente, isso envolve alegações de distribuição de pornografia (incluindo pornografia infantil), pedofilia, tráfico de pessoas ou, até mesmo, exposição indecente. A “evidência” não é tirada do nada, mas supostamente obtida diretamente do computador da vítima, ao qual os “serviços especiais” obtiveram um “acesso remoto”.

Chantagem por spam direcionada a usuários na França

O documento foi elaborado para incitar o terror absoluto: inclui uma ameaça de prisão e uma multa elevada, uma assinatura com selo, um endereço oficial e nomes de procuradores de alto escalão. Os golpistas exigem que a vítima entre em contato imediatamente pelo endereço de e-mail fornecido na mensagem para dar uma explicação, então, talvez, as acusações sejam retiradas. Caso a vítima não responda, ela é ameaçada de prisão, registro em uma lista de criminosos sexuais e divulgação do seu “arquivo” na mídia.

Quando a vítima aterrorizada entra em contato com os invasores, os golpistas oferecem o “pagamento de uma multa” por um “acordo extrajudicial do processo criminal”; um processo que, obviamente, não existe.

Os golpistas voltam a acusar as vítimas de visualizar pornografia infantil

Esses tipos de e-mails são enviados sob o pretexto de serem provenientes de grandes organizações policiais, como a Europol. Eles são endereçados, na maioria das vezes, a residentes da França, Espanha, República Tcheca, Portugal e outros países europeus. Eles também compartilham uma característica curiosa: normalmente, o assunto e o corpo do e-mail são bastante breves, com todo o caso de fraude sendo apresentado em documentos anexados. Lembrete: não podemos enfatizar isso o suficiente: nunca abra anexos de e-mail se você não conhece ou não confia no remetente! E para garantir que e-mails mal-intencionados e de phishing nem cheguem à sua caixa de entrada, use uma solução de proteção confiável.

Golpes de autoridade em países da CEI

O “tema de aplicação da lei” também prevalece nos países da CEI (ex-União Soviética). Em 2025, golpistas divulgaram uma “Intimação para investigação criminal” alegando a abertura de um processo criminal. Isso foi supostamente emitido pelo Ministério do Interior da Rússia em colaboração com unidades tão fantásticas quanto a “Interpol Russa” e o “Departamento de Investigação contra o Crime Organizado”.

De acordo com a narrativa fictícia, um suposto “Centro Nacional de Análise de Imagens de Pornografia Infantil e Exibicionismo” teria apreendido computadores em algum lugar e concluído que o endereço IP do destinatário foi usado para “acessar sites impróprios e pornográficos”. Obviamente, uma rápida pesquisa on-line revelará que nenhuma das organizações mencionadas nesse e-mail jamais existiu oficialmente na Rússia.

O “Diretor do Departamento de Investigação Criminal da Polícia” escreverá, para maior persuasão, em LETRAS MAIÚSCULAS e assinará seu nome com uma transliteração em inglês

Em outro e-mail semelhante, o destinatário, a pedido do chefe do “Departamento Federal de Investigação da Rússia (FBI)”, supostamente se tornou uma pessoa de interesse para uma determinada “Organização Internacional de Polícia Criminal – Interpol da Polícia Federal da Rússia”. (Cabe esclarecer que nenhuma agência de aplicação da lei com nomes remotamente semelhantes jamais existiu na Rússia.) No e-mail, os invasores se referem a uma “Lei de Crimes Cibernéticos de acordo com o Código Penal de 1900 (sic!) do artigo 245RU(2)”: leis tão secretas que aparentemente nenhum especialista jurídico sabe de sua existência. Além disso, a mensagem, enviada de um endereço genérico do Gmail, é supostamente do próprio Ministro do Interior. No entanto, na intimação anexa, ele é referido como “Comissário da Polícia Federal da Federação Russa”, provavelmente uma tradução inadequada do inglês.

O e-mail fraudulento do inexistente “Departamento Federal de Investigação da Rússia” é assinado por ninguém menos que o Ministro do Interior.

E-mails fraudulentos semelhantes também chegam a residentes da Bielorrússia, tanto em russo quanto em bielorrusso. As vítimas estão supostamente sendo investigadas simultaneamente por diversas agências: o Ministério do Interior e o Ministério das Relações Exteriores da Bielorrússia, a Milícia da República da Bielorrússia e uma suposta “Diretoria Principal de Combate ao Crime Cibernético da Diretoria de Assuntos Internos da Cidade de Minsk para a Interpol na Bielorrússia”. Pode-se supor que o destinatário do e-mail seja o vilão mais procurado do país, sendo caçado pela própria “polícia cibernética”.

Na intimação, os chantagistas citam leis inexistentes e ameaçam adicionar a vítima a um fictício “Registro Nacional de Ofensores Sexuais Menores de Idade (sic!)”, um claro erro de tradução automática e, claro, exigem uma resposta urgente para o e-mail. Em outra campanha, os invasores fizeram referência a uma lei falsa e entraram em contato com o acusado a pedido do presidente da Europol, pouco importando que a Europol não tenha um presidente e que o nome do verdadeiro diretor executivo seja completamente diferente.

Além dos crimes sexuais, os cidadãos da Bielorrússia também são acusados ​​de “uso repetido de drogas necróticas (sic!) e psicotrópicas”. Nesses e-mails, os invasores afirmam ser da DEA, a Administração de Repressão às Drogas dos EUA. Por que uma agência federal dos EUA teria interesse em cidadãos bielorrussos permanece um mistério.

Como identificar e-mails fraudulentos

Como você pode ver nos exemplos acima, a maioria desses e-mails fraudulentos parece altamente duvidosa e, no entanto, ainda encontra vítimas. Dito isso, com os golpistas adotando cada vez mais ferramentas de IA, é razoável esperar uma melhoria significativa na qualidade do texto e no design dessas campanhas fraudulentas. Vamos destacar alguns indicadores que ajudarão a reconhecer até mesmo as falsificações mais bem elaboradas.

• Dados pessoais. Embora isso faça com que e-mails fraudulentos pareçam formais e críveis, mesmo que o e-mail contenha seu endereço, número de identificação fiscal, número de telefone ou dados do passaporte, isso não significa que a ameaça seja legítima. Muito provavelmente, suas informações foram obtidas de bancos de dados vazados e exploradas pelos golpistas. O oposto também é verdadeiro: saudações impessoais como “Prezado(a) Senhor(a)” ou “Prezado(a) Cliente” são, sem dúvida, um sinal de alerta.
• O endereço do remetente é registrado em um serviço de e-mail gratuito .
• Uma solicitação para abrir um arquivo anexado ou seguir um link para “descobrir os detalhes”.
• Manipulação, ameaças, pedidos de ação urgente e exigências para não contar a ninguém sobre o e-mail. Os invasores usam deliberadamente esses truques psicológicos para desestabilizar e privar você de apoio externo.
• Erros gramaticais e de digitação. Se você suspeitar que o e-mail seja uma tradução literal muito ruim de outro idioma, provavelmente estará certo. No entanto, um e-mail bem escrito não é motivo para baixar a guarda: embora os golpistas geralmente não sejam os linguistas mais habilidosos, às vezes criam campanhas de spam de altíssima qualidade.
• Substituição de caracteres para burlar os filtros de spam. Os invasores misturam alfabetos, usam caracteres com sinais diacríticos, como “Ƙ” em vez de “K”, e às vezes simplesmente inserem pedaços de texto incoerentes ou “bagunçam ” o corpo com caracteres aleatórios. O texto permanece legível, mas muitas vezes parece estranho.

Um exemplo de golpistas que tentam burlar os filtros de spam, substituindo caracteres e adicionando blocos de texto sem sentido

Como se proteger de chantagem por e-mail

• Não entre em pânico. Os golpistas usam o medo deliberadamente, criam uma sensação de urgência e contam com a sua confiança nas autoridades. O objetivo deles é que você acredite na história inventada, mas eles não têm nenhuma influência real sobre a situação. Se você estiver sendo pressionado, ameaçado ou recebendo ultimatos, faça um esforço consciente para desacelerar e evitar tomar decisões impulsivas.
• Instale uma solução de segurança confiável que alertará você imediatamente sobre e-mails suspeitos, arquivos mal-intencionados ou links.
• Preste atenção aos detalhes. Se você receber um e-mail supostamente de uma agência governamental ou policial, verifique primeiro o endereço de e-mail do remetente. Se houver um endereço de resposta, compare-o com o do remetente. Utilize mecanismos de pesquisa para verificar se as organizações mencionadas no e-mail realmente existem e quem as administra. Procure as leis citadas. Preste muita atenção às assinaturas e aos títulos. Em resumo, faça uma verificação completa dos fatos. Por fim, pergunte a si mesmo se você é realmente importante o suficiente para que, digamos, o Ministro do Interior escreva pessoalmente.
• Use somente canais de comunicação verificados. Lembre-se de que as agências governamentais jamais farão chantagem ou ameaças em correspondências oficiais. Se você ainda não tiver certeza de que o e-mail é verdadeiro ou falso, encontre as informações de contato oficiais da organização mencionada nele e entre em contato por meio de um canal alternativo e verificado, por exemplo, por telefone. Não clique em links nem ligue para números de telefone (especialmente números de celular) fornecidos no e-mail que você recebeu. Sempre verifique os contatos on-line.
• Use o recurso de verificação de número em um aplicativo de identificador de chamadas Kaspersky Who Calls se algum número de telefone estiver listado no e-mail. Dessa forma, você pode verificar se os números já estão registrados em uma lista de spammers e golpistas conhecidos. 
• Se você receber um e-mail com uma ameaça de morte, não interaja com o golpista e entre em contato com a polícia imediatamente. A grande maioria dessas táticas de intimidação são chantagens evidentes, o que constitui crime na maioria dos países. O essencial é manter a calma.

Leia mais sobre os truques mais comuns de golpistas:

• Como phishers e golpistas usam IA
• O golpe bem na porta de casa
• Cuidado com os Formulários Google oferecendo criptomoedas de presente
• Mais uma vez, você tem direito a uma grande compensação em dinheiro
• Spam para iniciantes: o que é o spam e como acabar com ele