Hackers estão aplicando um novo golpe para chantagear usuários de sites de conteúdo adulto em troca de dinheiro, segundo relato do Bleeping Computer na última sexta-feira (12). 

Os criminosos enviam um e-mail que demanda um depósito de US$ 800 (cerca de R$ 2.900 em conversão direta) em Bitcoins para, em troca, não divulgar dados pessoais da vítima. 

A mensagem alega que um malware foi instalado no PC durante o acesso a sites de pornografia e, além de contas bancárias e de redes sociais, o golpista teria posse também de imagens da pessoa enquanto assistia a vídeos dessas páginas.

Essa ação é conhecida como sextorsão (uma mistura das palavras sexo e extorsão) e não é novidade no ambiente virtual. Em julho e agosto, esse formato de golpe surgiu com algumas diferenças: o primeiro era convincente por conter uma senha da vítima na mensagem; já o segundo, continha o número de celular. Entretanto, dessa vez os hackers alegam ter invadido a conta de e-mail ao enviarem uma mensagem a partir do correio eletrônico da própria vítima.

Segundo o pesquisador de segurança conhecido no Twitter como SecGuru, o uso de registros DNS, como os sistemas de validação SPF (Sender Policy Framework) e DMARC (Message Authentication, Reporting e Conformance) baseados em domínio, podem dificultar as falsificações de endereços eletrônicos.