Fraude de Pegasus: o INCIBE alerta de uma onda de falsos chantajes para esvaziar tua conta bancária

Os ciberdelincuentes tentam convencer à vítima de que têm obtido fotos íntimas suas depois de aceder a seu dispositivo, mas não é verdadeiro

16 May 2024

0 comentários
Salvar

Pegaso era o cavalo alado de Zeus, um animal níveo que transportou a Perseo e lhe ajudou a derrotar a Medusa. O nome deste ser mitológico, formoso e poderoso, serviu para denominar algo bem mais escuro: um complexo software de espionagem desenvolvida por uma empresa israelita que desatou um escândalo faz dois anos. Segundo denunciou-se, Pegasus tinha sido instalado nos telefones móveis de vários líderes políticos, entre eles vários independentistas e o próprio Pedro Sánchez. Agora, o nome volta a soar porque as autoridades têm detectado uma fraude que utiliza a fama do software.

Mais especificamente, tem sido o Instituto Nacional de Ciberseguridad (Incibe) a entidade que tem alertado de que os delinquentes enviam correios electrónicos fraudulentos que procuram extorsionar aos destinatários.

Como funciona a fraude

Os ciberdelincuentes fazem crer às vítimas que têm instalado o software Pegasus em seus dispositivos. Graças a isto, indicam, têm conseguido espiarle e têm obtido informação pessoal, como vídeos e fotos íntimas. Logicamente, o destinatário assusta-se, mas acha que há uma solução: o estafador oferece-lhe a possibilidade de efectuar uma transferência para evitar que difunda este conteúdo pela rede.

Una cuenta de Gmail en un ordenador con emails spam / PIXABAY — Uma conta de Gmail num computador / PIXABAY

Não obstante, o relato dos ciberdelincuentes é uma completa mentira: não têm instalado Pegasus, nem têm caçado informação delicada, nem têm nenhuma opção da difundir. Lamentavelmente, muitas vítimas acham que sim e terminam pagando num monedero virtual de bitcoin facilitado pelos timadores. Os delinquentes tentam ser muito convincentes, e utilizam frases asertivas como "Quero informar sobre uma situação muito má para ti".

Difundir gravações que não existem

O estafador também assegura à vítima que, uma vez tenha recebido a confirmação do pagamento, se compromete a eliminar todo o conteúdo que lhe tinha sonsacado. "Este tipo de fraude, conhecida como sextorsión, baseia-se na ameaça de difundir gravações que em realidade não existem. O objectivo é gerar preocupação e alarme na vítima, para que, por medo a possíveis repercussões, realize o pagamento solicitado", explica o Incibe.

Por isso, recomenda às pessoas que tenham recebido este mail que o classifiquem como correio não desejado e o eliminem. "Não tens sido infectado por um malware, pelo que os ciberdelincuentes não possuem ditas gravações. Simplesmente estão a utilizar técnicas de engenharia social com o objectivo de enganar-te", remarcan.

Una mujer mira su móvil con preocupación / FREEPIK - @teksomolika — Uma mulher olha seu móvel com preocupação / FREEPIK - @teksomolika

Evita fazer pagamentos

Em qualquer caso, há que evitar fazer qualquer pagamento ao extorsionador, e também não convém estabelecer comunicação com ele respondendo ao correio. "Ao fazê-lo, estarias a confirmar que tua conta se encontra activa e poderia ser usada em futuras tentativas de fraude", recorda o Incibe.

Em mudança, se a vítima tem picado e tem dado dinheiro ao estafador, deve tentar realizar capturas de ecrã e obter outras evidências da fraude. Quando tenha reunido o maior número de provas possível, deve se pôr em contacto com as Forças e Corpos de Segurança do Estado para formalizar uma denúncia.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.