Banco de dúvidas
Alerta para golpe de site hackeado ou dados roubados
Já há algum tempo golpistas tentam assustar donos de sites pela internet com ameaças falsas, pedindo pagamentos em bitcoin.
Ameaçam vender na "dark web" dados comprometedores de seus clientes que foram roubados do seu site/loja virtual/bancos de dados. Para que desistam, exigem um pagamento em bitcoins ou outra criptomoeda.
Os e-mails de ameaça valem a pena para os golpistas pois são enviados para milhares (ou milhões) de sites e eventualmente vão encontrar alguma vítima que cai na conversa e acaba pagando.
Abaixo um trecho do e-mail em inglês (há traduções para português do mesmo e-mail):
O que indica que a ameaça não é legítima?
Se tivesse mesmo alguma informação comprometedora, o suposto hacker forneceria uma amostra. Se a ameaça é vaga e genérica, muito provavelmente não passa de um blefe.
O suposto hacker que tem os seus dados valiosos só tem um cliente para extorquir: você. Se faz ressalvas de que não vai negociar, conversar ou sequer fornecer uma forma de contato, é mais provável que esteja blefando.
Desconfie também se tentam enrolá-lo abusando do jargão técnico (muitas vezes sem o menor sentido) para fazer ameaças:
Tradução: "Por fim, qualquer link que tiver indexado em sites de busca serão desindexados usando técnicas de blackhat que já usamos antes para desindexar nossas vítimas." (Hein?)
Nunca vale a pena pagar
Nada garante que o golpista sem escrúpulos faça novas ameaças (se pagou uma vez, pode pagar de novo) ou venda os supostos dados sigilosos para terceiros, já que são tão valiosos. Além disso, o pagamento financia o crime cibernético, então não contribua para esse negócio escuso.
No caso de receber um desses e-mails com ameaças difusas e sem base, pode ignorá-los completamente.