Recebeu um e‑mail “de você mesmo” a exigir pagamento em criptomoeda sob ameaça de divulgar vídeos íntimos? Este guia explica por que isso acontece, como reconhecer o golpe, o que fazer imediatamente para proteger a conta e os dispositivos e como evitar que volte a acontecer.
Visão geral da pergunta
Chegou um e‑mail que parece ter sido enviado do seu próprio endereço. O remetente afirma ter instalado “Pegasus” nos seus dispositivos, diz que tem gravações comprometedoras e exige resgate em criptomoedas (muitas vezes Litecoin) com prazo curto. Você quer saber se é real, como verificar e que medidas tomar.
Resposta em resumo
É um golpe de sextorsão com falsificação do remetente (spoofing do campo “De:”). O facto de a mensagem parecer vir do seu e‑mail não prova invasão. Não pague, não responda, não clique em nada. Refine a segurança da conta e dos dispositivos e denuncie como phishing.
O que fazer agora
Priorize ações que cortam o risco e restauram o controle. O quadro abaixo resume a estratégia e, em seguida, você encontra instruções detalhadas.
| Ação imediata | Por quê | Como fazer de forma segura |
|---|---|---|
| Não interagir com a mensagem | Evita ativar rastreio, downloads ou engenharia social | Não responder, não pagar, não abrir anexos, não carregar imagens externas, não seguir links |
| Denunciar como phishing | Treina os filtros e bloqueia novas tentativas | Use a opção “Denunciar phishing” do seu provedor e depois apague |
| Trocar senha e ativar 2FA | Interrompe acessos indevidos caso existam | Senha única e forte; preferir app autenticadora ou chave física |
| Revisar sessões e regras | Detecta uso por terceiros e automações maliciosas | Encerrar sessões desconhecidas; remover reencaminhamentos e regras suspeitas; revogar apps |
| Atualizar e verificar dispositivos | Fecha falhas e remove malwares comuns | Atualizar sistema e apps; varredura completa com antivírus/antimalware; revisar extensões |
| Confirmar uso indevido da conta | Identifica envios fraudulentos a partir do seu endereço | Olhar “Enviados”; avisar contactos se notar mensagens que não foram suas |
| Guardar provas e denunciar se houver continuidade | Fundamenta ações legais e bloqueios | Guardar e‑mail e eventuais comprovativos; procurar autoridades locais em caso de insistência ou pagamento |
Passo a passo em detalhe
- Não interaja com o e‑mail. Não responda para “negociar”, não abra anexos, não clique em links, não carregue imagens externas. Mensagens deste tipo frequentemente usam pixels invisíveis para confirmar que você leu.
- Denuncie como phishing e apague. Em Outlook/Hotmail, Gmail, Yahoo e equivalentes existe a função “Denunciar phishing”. Use-a antes de eliminar para que os sistemas aprendam a bloquear remessas futuras.
- Troque a senha do e‑mail e ative a autenticação de dois fatores (2FA/MFA). Prefira um gestor de senhas para criar uma senha longa, única e aleatória. Se disponível, opte por app autenticadora ou chave de segurança em vez de SMS.
- Revise sessões e atividade recente da conta. Feche sessões que não reconhece. Verifique dispositivos ligados, datas e endereços aproximados. Remova reencaminhamentos automáticos e regras estranhas (ex.: mover tudo para “Arquivo” ou “Apagados”, criar regras com palavras‑chave genéricas). Revogue aplicações conectadas e “senhas de app” que você não usa.
- Atualize e faça verificação nos dispositivos. Mantenha o sistema operativo e todas as apps em dia. Execute análise completa com a solução de segurança do sistema. No navegador, desinstale extensões que não usa ou que não conhece.
- Confirme se houve uso indevido da sua caixa de correio. Consulte “Enviados” e “Rascunhos”. Se encontrar e‑mails que você não enviou, não reencaminhe o conteúdo; informe os seus contactos, de forma breve, para desconsiderarem comunicações estranhas supostamente enviadas por você.
- Guarde provas e denuncie se o assédio persistir. Se as mensagens continuarem, ou se você pagou algo, guarde o e‑mail, eventuais endereços de criptomoeda, códigos de transação e data/horário. Procure as autoridades competentes no seu país. Continue a reportar as mensagens como phishing ao seu provedor.
Como saber se houve mesmo invasão
Nem todo e‑mail “de você para você” significa que alguém entrou na sua conta. Muitos golpistas falsificam o campo “De:”. Ainda assim, é sensato verificar sinais objetivos de compromisso.
| Indício | O que significa | O que fazer |
|---|---|---|
| Logins que você não reconhece | Possível acesso não autorizado | Trocar senha, ativar 2FA, encerrar sessões, revisar segurança |
| Regras e reencaminhamentos desconhecidos | Tentativa de ocultar mensagens ou roubar cópias | Apagar regras suspeitas; desativar reencaminhamentos não autorizados |
| Mensagens em “Enviados” que não partiu de você | Uso ativo da conta por terceiros | Avisar contactos, reforçar segurança, considerar recuperação avançada |
| Alterações em telefone/e‑mail de recuperação | Indícios de apropriação da conta | Restaurar dados de recuperação e reforçar proteção |
Se qualquer sinal acima aparecer, trate como conta comprometida. Troque senhas, ative 2FA, encerre sessões, remova regras e reencaminhamentos; se não conseguir retomar o controle, utilize o processo de recuperação do seu provedor de e‑mail.
Por que o e‑mail parece vir de você
Criminosos conseguem fazer spoofing do remetente: é possível forjar o campo “De:” para que apareça o seu endereço, sem que tenham acesso real à sua caixa. Dois sinais frequentes de spoofing:
- não existe cópia da mensagem em “Enviados”;
- a mensagem já caiu diretamente em Spam/Lixo eletrónico.
Se você usa domínio próprio, peça a quem administra o domínio para configurar políticas que dificultam esse abuso.
| Recurso | O que é | Por que ajuda |
|---|---|---|
| SPF | Lista de servidores autorizados a enviar e‑mail em nome do domínio | Ajuda provedores a rejeitar envios não autorizados |
| DKIM | Assinatura criptográfica anexada às mensagens | Permite verificar que a mensagem não foi alterada e veio de fonte autorizada |
| DMARC | Política que diz aos provedores o que fazer quando SPF/DKIM falham | Orientação para rejeitar, quarentenar ou apenas monitorizar |
Em contas gratuitas comuns (Gmail, Outlook.com, Yahoo, etc.), essas verificações são aplicadas do lado do provedor. O utilizador típico não precisa “assinar” nada manualmente; basta manter as configurações padrão e seguir boas práticas.
Sobre a citação a “Pegasus” e outros espiões
Golpistas usam nomes famosos de spyware para assustar. Infecções reais desse tipo são raras, altamente direcionadas e normalmente acompanhadas de evidências técnicas verificáveis. A chantagem genérica com pedido de criptomoedas, sem provas concretas, segue um padrão conhecido de golpe. Se você tem razões específicas para suspeitar de vigilância avançada (por exemplo, é jornalista, ativista ou alvo de alto perfil), procure suporte técnico especializado e siga protocolos de segurança reforçada.
Lista rápida
- Denunciar como phishing e apagar a mensagem.
- Trocar a senha do e‑mail e das contas críticas, ativando 2FA.
- Encerrar sessões desconhecidas e remover regras/reencaminhamentos estranhos.
- Atualizar e analisar computador e telemóvel (celular).
- Avisar os contactos apenas se notar envios indevidos.
- Não pagar nem responder às ameaças.
Informação complementar útil
- Mensagem exibe uma senha antiga? Provavelmente veio de um vazamento de dados antigo. Ainda assim, troque a senha onde ela estiver reutilizada e ative 2FA.
- Desative o carregamento automático de imagens no e‑mail. Isso reduz o rastreamento por pixels.
- Use um gestor de senhas. Evita reutilização e torna prático usar senhas longas e únicas.
- Verifique se o seu e‑mail apareceu em vazamentos públicos. Utilize serviços de verificação de credenciais reputados para avaliação e monitorização.
Guia por provedor
Sem links externos, seguem caminhos típicos de menu para encontrar as opções certas em serviços populares. Os nomes podem variar ligeiramente conforme idioma e versão.
| Serviço | Atividade e sessões | Regras e reencaminhamentos | Imagens externas |
|---|---|---|---|
| Gmail | Caixa de entrada → fim da página → “Detalhes” da conta → verificar atividade | Definições → Ver todas → “Filtros e endereços bloqueados” e “Reencaminhamento” | Definições → Geral → “Imagens” → “Perguntar antes de exibir imagens externas” |
| Outlook.com/Hotmail | Definições → “Conta Microsoft” → “Atividade recente” | Definições → “Regras” e “Reencaminhamento” | Definições → “Leitura” → “Baixar imagens externas” desativado |
| Yahoo Mail | Definições → “Segurança” → “Atividade recente” | Definições → “Filtros” e “Encaminhamento” | Definições → “Ver” → desativar “Imagens externas” |
| Clientes locais (Apple Mail, Outlook para desktop) | Verifique no provedor (via web) para ver sessões | Regras ficam no cliente e/ou no servidor; revise ambos | Preferências do cliente → desative “Carregar imagens remotas” |
Como inspecionar cabeçalhos da mensagem
Os cabeçalhos mostram a rota técnica do e‑mail e podem indicar se houve spoofing. Caminhos comuns:
- Gmail: abrir a mensagem → menu “Mais” → “Mostrar original”.
- Outlook na web: abrir mensagem → “Exibir” → “Exibir fonte da mensagem”.
- Outlook para desktop: mensagem aberta → “Arquivo” → “Propriedades” → “Cabeçalhos da Internet”.
- Apple Mail: mensagem → “Visualização” → “Mensagem” → “Todos os cabeçalhos”.
Ao analisar, procure resultados de SPF, DKIM e DMARC. Falhas nesses itens não significam automaticamente fraude, mas, combinadas com o contexto do golpe, reforçam a conclusão.
Exemplos de sinais de golpe
- Pressa artificial com contagem regressiva.
- Ameaças genéricas; nenhum detalhe técnico verificável.
- Pedido de criptomoeda com carteira fornecida no texto.
- Erros linguísticos e formatação estranha.
- História padrão: “instalámos spyware no seu dispositivo”, “gravámos a sua câmara” sem prova.
Modelo curto para avisar contactos
Use apenas se, ao verificar “Enviados”, notar que terceiros enviaram mensagens a partir da sua conta.
Assunto: Mensagem falsa enviada do meu e‑mail
Olá,
Alguns de vocês podem ter recebido mensagens estranhas do meu endereço. Não fui eu. Houve uso indevido da minha conta, que já foi protegida (senha trocada e 2FA ativada).
Se receber algo fora do comum, por favor ignore e apague.
Obrigado(a),
\ Boas práticas para manter ao longo do tempo
- Ativar 2FA em e‑mail e nos serviços críticos (banco, redes sociais, armazenamento).
- Usar gestor de senhas e evitar reutilização.
- Manter sistemas e apps atualizados; aplicar atualizações de segurança sem demora.
- Rever periodicamente dispositivos conectados e sessões ativas.
- Desligar o carregamento automático de imagens externas no e‑mail.
- Desinstalar extensões de navegador que não são essenciais.
- Fazer cópias de segurança regulares de dados importantes.
Para administradores e titulares de domínio próprio
Se você ou a sua organização têm domínio próprio, implementar e monitorizar SPF, DKIM e DMARC é essencial. Alguns pontos práticos:
- Publicar um registo SPF que inclua apenas os serviços que realmente enviam em seu nome.
- Assinar saídas com DKIM em todos os sistemas de envio legítimos.
- Definir política DMARC começando em “p=none” para monitorizar, evoluindo para “quarantine” e “reject” quando tiver confiança.
- Analisar relatórios agregados de DMARC para identificar fontes de envio indevidas.
Perguntas frequentes
E se a mensagem mostrar uma senha que eu já usei?
Isso costuma vir de bases de dados antigas de vazamentos. Troque senhas onde houver reutilização e ative 2FA. Não é prova de que o seu dispositivo foi invadido agora.
Posso recuperar dinheiro pago em criptomoeda?
É improvável. Considere reportar às autoridades com os detalhes disponíveis; foque em reforçar segurança e evitar novos prejuízos.
Preciso formatar o computador ou repor o telemóvel?
Na maioria dos casos, não. O golpe é social e não técnico. Formatação é medida extrema para quando existirem sinais claros de malware que a varredura não removeu.
Se eu responder, o que acontece?
Responder confirma que o endereço está ativo e pode aumentar o assédio. Evite qualquer interação.
Como diferenciar spoofing de invasão real?
Sem cópia em “Enviados”, sem atividade estranha e sem regras novas normalmente indica spoofing. Já logins não reconhecidos, regras/reencaminhamentos e alterações de recuperação sugerem compromisso real.
Checklist de verificação rápida
- Denunciar o e‑mail como phishing e eliminar.
- Trocar senha do e‑mail e ativar 2FA.
- Encerrar sessões desconhecidas; rever regras e reencaminhamentos.
- Atualizar sistema e apps; executar varredura completa.
- Revisar “Enviados”; avisar contactos apenas se necessário.
- Guardar provas se houver continuidade e reportar às autoridades.
Conclusão essencial
Este é um golpe de sextorsão com spoofing. A aparência “de você para você” não comprova invasão. Não pague e não responda. Siga o passo a passo: denuncie como phishing, fortaleça a senha e a 2FA, revise sessões e regras, atualize e analise os dispositivos. Adote as boas práticas listadas aqui para tornar sua conta e o seu ecossistema digital muito mais difíceis de explorar.