{"id":24491,"date":"2025-12-03T09:00:51","date_gmt":"2025-12-03T12:00:51","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24491"},"modified":"2025-12-02T09:46:21","modified_gmt":"2025-12-02T12:46:21","slug":"blackmail-and-scam-in-different-countries","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/blackmail-and-scam-in-different-countries\/24491\/","title":{"rendered":"Extors\u00e3o por e-mail: como os golpistas recorrem \u00e0 chantagem"},"content":{"rendered":"

\u201cInvadimos seu computador! Envie dinheiro para a conta especificada ou todas as suas fotos ser\u00e3o postadas on-line\u201d. Voc\u00ea ou algu\u00e9m conhecido provavelmente encontrou um e-mail com esse tipo de mensagem alarmante.<\/p>\n

Estamos aqui para oferecer alguma tranquilidade: quase todos os e-mails de chantagem que j\u00e1 vimos foram golpes comuns. Essas mensagens, geralmente usando texto id\u00eantico, s\u00e3o enviadas para um grande n\u00famero de destinat\u00e1rios. As amea\u00e7as descritas normalmente n\u00e3o t\u00eam nenhuma base na realidade. Os invasores enviam esses e-mails para endere\u00e7os vazados, no estilo \u201catirando para todos os lados\u201d, simplesmente na esperan\u00e7a de que pelo menos alguns destinat\u00e1rios considerem as amea\u00e7as convincentes o suficiente para pagar o \u201cresgate\u201d.<\/p>\n

Este artigo aborda os tipos de e-mails de spam mais comuns atualmente em diversos pa\u00edses e explica como se defender de chantagistas que utilizam e-mails para esse fim.<\/p>\n

Golpes cl\u00e1ssicos: invas\u00f5es, extors\u00e3o sexual e \u201cseu dinheiro ou sua vida\u201d.<\/h2>\n

Os e-mails de golpes cl\u00e1ssicos podem variar em conte\u00fado, mas sua ess\u00eancia permanece sempre a mesma: o chantagista desempenha o papel de um nobre vil\u00e3o, permitindo que a v\u00edtima saia ilesa se transferir dinheiro (geralmente criptomoeda). Para tornar a amea\u00e7a mais realista, os invasores \u00e0s vezes incluem alguns dados pessoais da v\u00edtima no e-mail, como nome completo, n\u00famero de identifica\u00e7\u00e3o fiscal, n\u00famero de telefone ou, at\u00e9 mesmo, endere\u00e7o f\u00edsico. Isso n\u00e3o significa que voc\u00ea foi realmente hackeado, na maioria das vezes, essas informa\u00e7\u00f5es s\u00e3o obtidas de bancos de dados vazados, amplamente dispon\u00edveis na Dark Web.<\/p>\n

O tema mais comum entre os chantagistas que enviam e-mails \u00e9 o de uma \u201cinvas\u00e3o\u201d, onde alegam ter obtido acesso total aos seus dispositivos e dados. Dentro desse tema, h\u00e1 tr\u00eas cen\u00e1rios comuns:<\/p>\n

    \n
  1. O invasor \u00e9 conciso e vai direto ao ponto: \u00e9 informada a quantia exata de dinheiro que voc\u00ea precisa transferir para impedir que suas informa\u00e7\u00f5es privadas se tornem p\u00fablicas.<\/li>\n
  2. E-mails detalhados e dram\u00e1ticos: esses e-mails de spam elaborados cont\u00eam uma riqueza de detalhes sobre o malware que o invasor supostamente usou para infectar o dispositivo do destinat\u00e1rio e os tipos de dados que ele acessou. Isso geralmente inclui tudo de uma vez: o pr\u00f3prio PC, o mouse, a webcam e o teclado. \u00c0s vezes, os golpistas at\u00e9 aconselham gentilmente que voc\u00ea troque suas senhas regularmente e evite clicar em links desconhecidos no futuro para prevenir situa\u00e7\u00f5es desagrad\u00e1veis. Nesse ponto, realmente concordamos com as recomenda\u00e7\u00f5es deles.<\/li>\n
  3. Os detalhes espec\u00edficos do \u201cataque de hackers\u201d e as demandas do invasor s\u00e3o omitidos do corpo do e-mail. Em vez disso, o destinat\u00e1rio \u00e9 solicitado a localizar essas informa\u00e7\u00f5es clicando em um link para um site. Os golpistas usam essa t\u00e1tica para burlar os filtros de spam do e-mail.<\/li>\n<\/ol>\n

    Os chantagistas tamb\u00e9m n\u00e3o evitam o tema de conte\u00fado adulto. Normalmente, eles intimidam a v\u00edtima com amea\u00e7as de que todos descobrir\u00e3o que tipo de conte\u00fado expl\u00edcito ela supostamente estava visualizando. Alguns invasores v\u00e3o al\u00e9m: alegam ter obtido acesso \u00e0 webcam da pessoa e gravado atividades \u00edntimas enquanto simultaneamente gravavam a tela do computador. O pre\u00e7o do sil\u00eancio deles come\u00e7a em v\u00e1rias centenas de d\u00f3lares em criptomoedas. Basicamente, esses chantagistas tentam isolar intencionalmente a v\u00edtima dizendo para ela n\u00e3o denunciar o e-mail \u00e0s autoridades ou a pessoas pr\u00f3ximas, alegando que isso acionar\u00e1 imediatamente as amea\u00e7as. A prop\u00f3sito, a visualiza\u00e7\u00e3o segura e privada de conte\u00fado adulto \u00e9 um desafio por si s\u00f3, mas abordamos esse assunto em Como assistir pornografia com seguran\u00e7a: um guia para adultos<\/strong><\/a>.<\/p>\n

    \"Um<\/a>

    Um golpista amea\u00e7a publicar v\u00eddeos \u00edntimos de uma v\u00edtima e exige criptomoeda<\/p><\/div>\n

    Talvez a forma mais extrema de chantagem por e-mail envolva amea\u00e7as de morte. Naturalmente, um e-mail desse tipo deixaria qualquer pessoa desconfort\u00e1vel, e muitas ficam genuinamente preocupadas com sua pr\u00f3pria seguran\u00e7a. O nobre assassino, no entanto, est\u00e1 sempre disposto a poupar a vida da v\u00edtima se ela puder \u201coferecer um valor maior do que aquele que encomendou o crime\u201d.<\/p>\n

    \"A<\/a>

    \u201cVoc\u00ea tem 72 horas de vida\u201d. O chantagista sugere n\u00e3o envolver a pol\u00edcia e simplesmente pagar \u201caquele que ordenou o crime\u201d<\/p><\/div>\n

    Voc\u00ea foi notificado: golpes de falsos agentes da lei na Europa<\/h2>\n

    Al\u00e9m das lendas de \u201chackers do bem\u201d e \u201cassassinos de aluguel\u201d que oferecem imediatamente uma sa\u00edda em troca de uma quantia consider\u00e1vel, existem golpes mais longos e elaborados.<\/p>\n

    Nesses ataques, os golpistas se passam por agentes da lei. Eles n\u00e3o pedem dinheiro imediatamente, pois isso levantaria suspeitas. Em vez disso, a v\u00edtima recebe uma \u201cintima\u00e7\u00e3o\u201d acusando-a de cometer um crime grave, muitas vezes extremamente delicado. Normalmente, isso envolve alega\u00e7\u00f5es de distribui\u00e7\u00e3o de pornografia (incluindo pornografia infantil), pedofilia, tr\u00e1fico de pessoas ou, at\u00e9 mesmo, exposi\u00e7\u00e3o indecente. A \u201cevid\u00eancia\u201d n\u00e3o \u00e9 tirada do nada, mas supostamente obtida diretamente do computador da v\u00edtima, ao qual os \u201cservi\u00e7os especiais\u201d obtiveram um \u201cacesso remoto\u201d.<\/p>\n

    \"Chantagem<\/a>

    Chantagem por spam direcionada a usu\u00e1rios na Fran\u00e7a<\/p><\/div>\n

    O documento foi elaborado para incitar o terror absoluto: inclui uma amea\u00e7a de pris\u00e3o e uma multa elevada, uma assinatura com selo, um endere\u00e7o oficial e nomes de procuradores de alto escal\u00e3o. Os golpistas exigem que a v\u00edtima entre em contato imediatamente pelo endere\u00e7o de e-mail fornecido na mensagem para dar uma explica\u00e7\u00e3o, ent\u00e3o, talvez, as acusa\u00e7\u00f5es sejam retiradas. Caso a v\u00edtima n\u00e3o responda, ela \u00e9 amea\u00e7ada de pris\u00e3o, registro em uma lista de criminosos sexuais e divulga\u00e7\u00e3o do seu \u201carquivo\u201d na m\u00eddia.<\/p>\n

    Quando a v\u00edtima aterrorizada entra em contato com os invasores, os golpistas oferecem o \u201cpagamento de uma multa\u201d por um \u201cacordo extrajudicial do processo criminal\u201d; um processo que, obviamente, n\u00e3o existe.<\/p>\n

    \"Os<\/a>

    Os golpistas voltam a acusar as v\u00edtimas de visualizar pornografia infantil<\/p><\/div>\n

    Esses tipos de e-mails s\u00e3o enviados sob o pretexto de serem provenientes de grandes organiza\u00e7\u00f5es policiais, como a Europol. Eles s\u00e3o endere\u00e7ados, na maioria das vezes, a residentes da Fran\u00e7a, Espanha, Rep\u00fablica Tcheca, Portugal e outros pa\u00edses europeus. Eles tamb\u00e9m compartilham uma caracter\u00edstica curiosa: normalmente, o assunto e o corpo do e-mail s\u00e3o bastante breves, com todo o caso de fraude sendo apresentado em documentos anexados. Lembrete: n\u00e3o podemos enfatizar isso o suficiente: nunca abra anexos de e-mail se voc\u00ea n\u00e3o conhece ou n\u00e3o confia no remetente! E para garantir que e-mails mal-intencionados e de phishing nem cheguem \u00e0 sua caixa de entrada, use uma solu\u00e7\u00e3o de prote\u00e7\u00e3o confi\u00e1vel<\/a>.<\/p>\n

    Golpes de autoridade em pa\u00edses da CEI<\/h2>\n

    O \u201ctema de aplica\u00e7\u00e3o da lei\u201d tamb\u00e9m prevalece nos pa\u00edses da CEI (ex-Uni\u00e3o Sovi\u00e9tica). Em 2025, golpistas divulgaram uma \u201cIntima\u00e7\u00e3o para investiga\u00e7\u00e3o criminal\u201d alegando a abertura de um processo criminal. Isso foi supostamente emitido pelo Minist\u00e9rio do Interior da R\u00fassia em colabora\u00e7\u00e3o com unidades t\u00e3o fant\u00e1sticas quanto a \u201cInterpol Russa\u201d e o \u201cDepartamento de Investiga\u00e7\u00e3o contra o Crime Organizado\u201d.<\/p>\n

    De acordo com a narrativa fict\u00edcia, um suposto \u201cCentro Nacional de An\u00e1lise de Imagens de Pornografia Infantil e Exibicionismo\u201d teria apreendido computadores em algum lugar e conclu\u00eddo que o endere\u00e7o IP do destinat\u00e1rio foi usado para \u201cacessar sites impr\u00f3prios e pornogr\u00e1ficos\u201d. Obviamente, uma r\u00e1pida pesquisa on-line revelar\u00e1 que nenhuma das organiza\u00e7\u00f5es mencionadas nesse e-mail jamais existiu oficialmente na R\u00fassia.<\/p>\n

    \"Campanha<\/a>

    O \u201cDiretor do Departamento de Investiga\u00e7\u00e3o Criminal da Pol\u00edcia\u201d escrever\u00e1, para maior persuas\u00e3o, em LETRAS MAI\u00daSCULAS e assinar\u00e1 seu nome com uma translitera\u00e7\u00e3o em ingl\u00eas<\/p><\/div>\n

    Em outro e-mail semelhante, o destinat\u00e1rio, a pedido do chefe do \u201cDepartamento Federal de Investiga\u00e7\u00e3o da R\u00fassia (FBI)\u201d, supostamente se tornou uma pessoa de interesse para uma determinada \u201cOrganiza\u00e7\u00e3o Internacional de Pol\u00edcia Criminal \u2013 Interpol da Pol\u00edcia Federal da R\u00fassia\u201d. (Cabe esclarecer que nenhuma ag\u00eancia de aplica\u00e7\u00e3o da lei com nomes remotamente semelhantes jamais existiu na R\u00fassia.) No e-mail, os invasores se referem a uma \u201cLei de Crimes Cibern\u00e9ticos de acordo com o C\u00f3digo Penal de 1900 (sic!) do artigo 245RU(2)\u201d: leis t\u00e3o secretas que aparentemente nenhum especialista jur\u00eddico sabe de sua exist\u00eancia. Al\u00e9m disso, a mensagem, enviada de um endere\u00e7o gen\u00e9rico do Gmail, \u00e9 supostamente do pr\u00f3prio Ministro do Interior. No entanto, na intima\u00e7\u00e3o anexa, ele \u00e9 referido como \u201cComiss\u00e1rio da Pol\u00edcia Federal da Federa\u00e7\u00e3o Russa\u201d, provavelmente uma tradu\u00e7\u00e3o inadequada do ingl\u00eas.<\/p>\n

    \"Outro<\/a>

    O e-mail fraudulento do inexistente \u201cDepartamento Federal de Investiga\u00e7\u00e3o da R\u00fassia\u201d \u00e9 assinado por ningu\u00e9m menos que o Ministro do Interior.<\/p><\/div>\n

    E-mails fraudulentos semelhantes tamb\u00e9m chegam a residentes da Bielorr\u00fassia, tanto em russo quanto em bielorrusso. As v\u00edtimas est\u00e3o supostamente sendo investigadas simultaneamente por diversas ag\u00eancias: o Minist\u00e9rio do Interior e o Minist\u00e9rio das Rela\u00e7\u00f5es Exteriores da Bielorr\u00fassia, a Mil\u00edcia da Rep\u00fablica da Bielorr\u00fassia e uma suposta \u201cDiretoria Principal de Combate ao Crime Cibern\u00e9tico da Diretoria de Assuntos Internos da Cidade de Minsk para a Interpol na Bielorr\u00fassia\u201d. Pode-se supor que o destinat\u00e1rio do e-mail seja o vil\u00e3o mais procurado do pa\u00eds, sendo ca\u00e7ado pela pr\u00f3pria \u201cpol\u00edcia cibern\u00e9tica\u201d.<\/p>\n

    Na intima\u00e7\u00e3o, os chantagistas citam leis inexistentes e amea\u00e7am adicionar a v\u00edtima a um fict\u00edcio \u201cRegistro Nacional de Ofensores Sexuais Menores de Idade (sic!)\u201d, um claro erro de tradu\u00e7\u00e3o autom\u00e1tica e, claro, exigem uma resposta urgente para o e-mail. Em outra campanha, os invasores fizeram refer\u00eancia a uma lei falsa e entraram em contato com o acusado a pedido do presidente da Europol, pouco importando que a Europol n\u00e3o tenha um presidente e que o nome do verdadeiro diretor executivo seja completamente diferente.<\/p>\n

    Al\u00e9m dos crimes sexuais, os cidad\u00e3os da Bielorr\u00fassia tamb\u00e9m s\u00e3o acusados \u200b\u200bde \u201cuso repetido de drogas necr\u00f3ticas (sic!) e psicotr\u00f3picas\u201d. Nesses e-mails, os invasores afirmam ser da DEA, a Administra\u00e7\u00e3o de Repress\u00e3o \u00e0s Drogas dos EUA<\/a>. Por que uma ag\u00eancia federal dos EUA teria interesse em cidad\u00e3os bielorrussos permanece um mist\u00e9rio.<\/p>\n

    Como identificar e-mails fraudulentos<\/h2>\n

    Como voc\u00ea pode ver nos exemplos acima, a maioria desses e-mails fraudulentos parece altamente duvidosa e, no entanto, ainda encontra v\u00edtimas. Dito isso, com os golpistas adotando cada vez mais ferramentas de IA, \u00e9 razo\u00e1vel esperar uma melhoria significativa na qualidade do texto e no design dessas campanhas fraudulentas. Vamos destacar alguns indicadores que ajudar\u00e3o a reconhecer at\u00e9 mesmo as falsifica\u00e7\u00f5es mais bem elaboradas.<\/p>\n