Técnico

Recebi um e-mail ameaçador vindo da minha própria conta? Meu e-mail foi comprometido?

Frequentemente, recebemos relatos de clientes preocupados com mensagens ameaçadoras que parecem vir de seu próprio endereço de e-mail. Essas mensagens costumam mencionar grupos de hackers, invasões de computadores, monitoramento de câmeras com gravações da pessoa acessando sites suspeitos, entre outros. No final, há uma ameaça comum: exigem pagamento em Bitcoins (ou outras criptomoedas) dentro de um prazo específico, alegando que, caso contrário, irão divulgar o suposto material comprometedor ou dados pessoais. Essas mensagens geralmente estão escritas em português (do Brasil ou de Portugal), mas frequentemente apresentam erros gramaticais ou construções estranhas.

Afinal, meu e-mail foi invadido?

A pergunta mais comum é: "Meu e-mail foi invadido?" E a resposta é simples: não. Seu e-mail não foi comprometido e não há necessidade de tomar medidas como troca de senha ou escaneamento por vírus no computador. A segunda dúvida comum é: "Como enviaram o e-mail usando meu endereço?" Na verdade, o e-mail não foi enviado do seu endereço. O que ocorre é que o protocolo SMTP (Protocolo de Transferência de Correio Simples), utilizado para envio de e-mails, é bastante antigo e apresenta vulnerabilidades que podem ser exploradas. Uma dessas falhas permite que remetentes mal-intencionados adulterem o cabeçalho da mensagem, inserindo qualquer nome ou endereço de e-mail, inclusive o seu, como se fossem os remetentes legítimos.

Como conseguiram meu e-mail?

Há muitas formas, desde banco de dados extraviados de empresas, dispositivos invadidos por vírus (onde o vírus rouba o catálogo de contatos), etc. Em alguns casos a mensagem vêm de uma pessoa que você já teve contato, ou seja, seu e-mail constava no dispositivo da pessoa. O computador afetado foi infectado por um vírus que conseguiu capturar as informações do dispositivo, e seu e-mail estava em algum local, seja em um e-mail recebido ou respondido, ou no catálogo de endereços do dispositivo invadido.

Proteções existentes e suas limitações

Existem técnicas como SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance), que foram desenvolvidas para minimizar essas falsificações. No entanto, essas ferramentas não são infalíveis e, em alguns casos, as mensagens conseguem passar pelos filtros, especialmente quando o destinatário configurou permissões específicas para aceitar e-mails de seu próprio domínio. Além disso, como essas mensagens normalmente são enviadas em formato de "texto puro", sem arquivos anexos ou links suspeitos, elas não são facilmente detectadas pelos filtros anti-spam, uma vez que o conteúdo pode parecer legítimo.

Acessaram meu computador ou minha câmera?

Outra pergunta comum é: "Alguém acessou meu computador ou câmera?" E novamente, a resposta é não. Essas mensagens são apenas tentativas de enganar, e o texto é gerado automaticamente, muitas vezes usando serviços de tradução online para adaptar o idioma ao do país-alvo. Por exemplo, se o e-mail de destino termina em ".com.br", o texto será traduzido para português. Os hackers enviam essas mensagens em massa, na esperança de que algum destinatário se sinta amedrontado e faça o pagamento. Esse método é semelhante ao dos spams tradicionais: enviam milhões de mensagens, e mesmo que uma fração mínima gere retorno, já vale o esforço.

Como bloquear essas mensagens?

A questão de como bloquear esse tipo de mensagem é mais complexa. Os cibercriminosos conhecem bem o funcionamento dos filtros de e-mail e adotam táticas para contorná-los, como variar o conteúdo, o assunto da mensagem e o endereço de origem. Além disso, muitas vezes, essas mensagens são enviadas de diferentes servidores e redes, dificultando ainda mais o bloqueio eficiente. Bloquear mensagens "de você mesmo" também não é uma solução viável, pois isso poderia impedir o recebimento de e-mails importantes onde você usa o próprio endereço em cópia, por exemplo.

O que fazer?

A melhor atitude é simples: apague a mensagem e siga em frente. Não perca tempo ou energia com esse tipo de golpe. Esses ataques objetivam gerar medo e manipular as emoções das vítimas. Ao simplesmente ignorar a mensagem, você elimina a eficácia do ataque.

Por que o problema persiste?

Infelizmente, o protocolo SMTP, que foi desenvolvido há mais de 50 anos, apresenta vulnerabilidades fundamentais. Quando foi criado, a internet ainda era um espaço de confiança e colaboração, e não se previu o tipo de uso malicioso que vemos hoje. Atualizar o protocolo para corrigir essas falhas seria um desafio imenso, pois exigiria uma atualização global de servidores de e-mail e programas utilizados, como Outlook, Thunderbird e outros, em bilhões de dispositivos. Por enquanto, a melhor defesa é estar informado e atento. Evite cair em armadilhas e sempre desconfie de mensagens com ameaças e pedidos de pagamento.