E-mails que ameaçam divulgar supostas imagens íntimas e exigem pagamento têm se tornado cada vez mais comuns. Conhecido como sextortion scam, esse golpe se aproveita do medo e do constrangimento para extorquir vítimas, mesmo quando os conteúdos eróticos não existem ou não há nenhuma prova real de invasão a contas e dispositivos. O tom é direto, ameaçador e cheio de detalhes técnicos que parecem convincentes. Na maioria das vezes, não há nenhum malware envolvido no processo, somente um e-mail disparado em massa com uso de linguagem manipuladora e pressão psicológica. A seguir, entenda como esse golpe funciona e saiba o que fazer se você for alvo dessa chantagem digital.

O que é o sextortion scam?
A palavra sextortion vem da junção de “sex” (sexo) e “extortion” (extorsão), em inglês. A expressão é usada para casos em que alguém tenta obter dinheiro ou favores por meio da ameaça de divulgar conteúdos íntimos. Geralmente tratava-se de situações em que criminosos realmente possuíam fotos ou vídeos das vítimas. No entanto, o termo passou a ser usado também para fraudes em que o conteúdo não existe ou nenhuma invasão aconteceu de fato. O golpe circula principalmente por e-mails genéricos, que simulam ataques hackers. O objetivo é assustar, pressionar e forçar a pessoa a pagar um valor para que os supostos registros não sejam enviados para amigos e familiares ou publicados na web.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/i/4/W2lb42TmuGa7QPTcfcMw/em-seguida-clique-no-botao-copiar-ou-toque-no-codigo-do-cupom-desejado-para-copia-lo-1-.png?w=800&ssl=1)
Os criminosos costumam exigir valores em criptomoedas porque essa forma de pagamento dificulta o rastreamento por conta da tecnologia de blockchain e garante o anonimato. Diferente de transferências bancárias, o pagamento por criptomoedas não exigem dados pessoais e permitem que o dinheiro circule globalmente sem controle de autoridades. Assim, os criminosos conseguem aplicar o golpe de qualquer lugar do mundo e dificultarem seus rastreamentos com os valores recebidos. Por isso, o termo completo usado para esse tipo de golpe é sextortion scam, ou seja, uma farsa baseada em chantagem sexual.
Como os golpistas tentam convencer a vítima?
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/A/e/aAzbVUTLuS3XWa2RvNIQ/em-seguida-clique-no-botao-copiar-ou-toque-no-codigo-do-cupom-desejado-para-copia-lo-.png?w=800&ssl=1)
Mesmo sem provas, essas mensagens geralmente utilizavam linguagem técnica, menções a vírus fictícios e detalhes inventados sobre acessos a contas virtuais ou dispositivos pessoais, como celulares e computadores. Os golpistas alegam ter acesso à câmera, ao microfone, às senhas e aos contatos da vítima. Às vezes, os cibercriminosos incluem informações reais vazadas anteriormente, como endereço de seu e-mail ou uma senha antiga, para aumentar a credibilidade. Esses detalhes criam uma falsa sensação de veracidade e urgência. Além disso, o conteúdo geralmente cita registros de nudez, momentos íntimos ou supostas atividades em sites de conteúdo adulto, apostando no medo da exposição e no constrangimento para forçar a vítima a agir rápido.
Sinais para você saber se o e-mail é um golpe de sextortion scam
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/1/w/yjtsGGSwA5iFPXYorT7w/em-seguida-clique-no-botao-copiar-ou-toque-no-codigo-do-cupom-desejado-para-copia-lo-1-.png?w=800&ssl=1)
O golpe costuma seguir um roteiro genérico e repetitivo, disparado para milhares de pessoas ao redor do mundo. Abaixo, veja alguns indícios de que a mensagem recebida pode ser uma fraude:
- Mensagem enviada a partir do próprio e-mail do usuário: esse truque é usado para convencer a vítima de que o golpista invadiu sua conta, mas é facilmente forjado com uma técnica chamada spoofing, que falsifica o remetente. Um possível sinal dessa manipulação é que a mensagem não aparece na sua caixa de “Itens enviados”;
- Domínio suspeito e falta de segurança na mensagem: e-mails desse tipo costumam vir de domínios desconhecidos ou com terminações incomuns no Brasil, como .ru (Rússia) ou .cn (China), o que pode indicar origem maliciosa. Além disso, muitas vezes a mensagem não é criptografada, um sinal comum em spams e tentativas de golpe;
- Conteúdo genérico e amedrontador: os criminosos usam ameaças vagas, que poderiam ser aplicadas em diversas situações, e linguagem de urgência para deixar o usuário em pânico e fazê-lo pagar de forma impulsiva. Além disso, esse tipo de e-mail costuma cair da caixa de spam;
- Sem provas concretas: não é apresentada nenhuma evidência real da invasão, como prints, fotos, vídeos, links ou dados pessoais, por exemplo;
- Frases prontas e alarmistas: as mensagens costumam usar afirmações genéricas como “instalei um trojan no seu sistema”, “tenho vídeos seus e vou divulgar para seus contatos” ou “comprei acesso à sua conta na dark web”. Também impõem prazos curtos, como 24 ou 48 horas, para que os pagamentos sejam feitos. Apesar do idioma ou o tom da mensagem variarem, o roteiro se mantém o mesmo em muitos casos.
O que fazer ao receber um e-mail de sextortion?
Ao ser alvo desse tipo de mensagem, o usuário não deve entrar em pânico, responder ou enviar nenhum valor em dinheiro. Geralmente, trata-se de um golpe em massa sem qualquer prova real. Para se proteger, é recomendável seguir as orientações abaixo:
- Não clique em links nem baixe anexos, pois eles podem conter vírus ou scripts maliciosos;
- Marque o e-mail como spam ou phishing para ajudar seu provedor a bloquear mensagens semelhantes no futuro;
- Atualize suas senhas, especialmente se alguma delas for mencionada no conteúdo do e-mail;
- Ative a autenticação em dois fatores (2FA) em suas contas, adicionando uma camada extra de segurança.
Se desejar, o usuário também checar se seu e-mail foi comprometido em uma violação de dados em sites como Have I Been Pwned. Também é possível fazer uma denúncia anônima à SaferNet, organização brasileira que atua na proteção dos direitos digitais; buscar orientação em delegacias especializadas ou relatar o caso à plataforma de e-mail utilizada.