O esquema procura criar uma sensação de insegurança, com os burlões a alegar frequentemente que têm conteúdos íntimos das vítimas.
Uma recente vaga de esquemas de phishing tomou um rumo obscuro, com remetentes desconhecidos a enviarem emails que incluem informações pessoais, como o nome, a morada e a fotografia do destinatário, acompanhadas de ameaças.
Os burlões alegam possuir informações embaraçosas da vida privada do destinatário, como vídeos ou imagens sexuais, ou ameaçam a integridade física dos destinatários e exigem um pagamento, muitas vezes em Bitcoin, para que a vítima possa evitar estes desfechos, explica o Huffington Post.
A espinha dorsal do esquema é a informação facilmente acessível, muitas vezes obtida a partir de violações de dados anteriores e registos públicos online. Os burlões pegam nestes dados e combinam-nos com imagens publicamente disponíveis no Google Maps para criar uma ilusão de vigilância. Esta abordagem aumenta a credibilidade, fazendo com que os alvos acreditem que estão em perigo.
Quando se depara com emails suspeitos, existem passos para verificar se o email é legítimo. Um dos mais óbvios é a verificação do domínio do email do remetente para ver se corresponde ao site de uma organização oficial. Muitos clientes de correio eletrónico, como o Gmail, oferecem ferramentas para rever as verificações de segurança – como SPF, DKIM e DMARC – através da opção “mostrar original”, que pode identificar domínios falsificados ou suspeitos.
É também crucial evitar clicar em quaisquer ligações ou anexos desconhecidos, especialmente os que exigem pagamento imediato. De acordo com Zarik Megerdichian, fundador da Loop8, os burlões exigem frequentemente Bitcoin ou outras formas irreversíveis de pagamento, como o Zelle, o que complica os esforços de recuperação e de identificação dos culpados.
Os especialistas em segurança também aconselham a adoção de medidas imediatas para proteger as contas e os dispositivos online, como a alteração de todas as palavras-passe como medida de precaução.
Manraj sugere que se isolem as redes domésticas, possivelmente através da utilização de uma VPN, e que se evite a partilha de informações pessoais em fóruns públicos ou nas redes sociais, uma vez que os burlões procuram frequentemente alvos fáceis nestes espaços.
Para reduzir a exposição a futuras burlas, os especialistas em cibersegurança aconselham os utilizadores a ter cuidado com as informações que partilham online. As práticas de recolha de dados pelas empresas são extensas e os utilizadores são encorajados a limitar as informações fornecidas apenas ao necessário para o serviço.