Quarta-feira ás 05:56 da manhã, no horário de Brasília. Eu recebi no meu email de contatos do site, esta mensagem em Inglês mal feito.
Eu vou traduzir para quem não sabe Inglês.
Esta conta foi infectada! Vai ser uma boa ideia mudar a senha imediatamente! Você não me conhece e provavelmente está surpreso por quê está lendo esta mensagem eletrônica. Eu sou um hacker que explorou sua caixa de e-mails e SO algum tempo atrás. Não tente me mandar mensagens ou me encontrar, é definitivamente impossível, porque eu direcionei esta mensagem da sua conta que eu hackeei. Eu construí um malware soft para o site de vídeos adultos (pornô) e suponho que você assistiu este site para se divertir (acho que você entende o que quero dizer). Quando você estava de olho no conteúdo, seu navegador de internet começou a agir como um RDP (Controle Remoto) mantendo o keylogger que fornece a mim a habilidade de acessar sua tela e câmera. Você colocou senhas nos sites que você visitou, Eu já peguei todas elas. É claro, você pode possivelmente mudar cada uma delas, ou talvez já modificou-as. Mesmo assim não importa, meu malware atualiza a informação regularmente. E o que eu fiz? Eu peguei uma cópia reserva do sistema. Todos os arquivos e listas de contato. Eu peguei uma gravação de 2 telas. A primeira parte mostra o filme que você estava assistindo (você tem um gosto muito bom, uau …), a segunda parte mostra o filme da sua própria câmera. O que você deve fazer? Claramente, na minha opinião, 500 dólares é um preço barato por este pequeno segredo. Você vai fazer o pagamento em bitcoins (se você não sabe, vai pesquisar “Como comprar bitcoins?” no Google).
Ele deu o endereço da carteira de bitcoin. No final da mensagem ele diz que se não receber o pagamento em 2 dias, ele vai divulgar o arquivo para todos os meus contatos, incluindo familiares e colegas.
Eu não mandei nada em 2 dias e nada aconteceu. Este golpe não é novo, já foi divulgado em outros sites em 2018. Ele usou o e-mail utilizado apenas para receber mensagens do “Fale conosco” do Electrical e-Library, nunca cadastrei este endereço em nenhum site. Como este e-mail foi vazado?
Se vocês receberem um e-mail parecido, não caiam nessa, é um golpe. A câmera do meu PC é coberta com fita preta. Alguma dica para fazer de acordo com o site Caltech.
O que torna este golpe tão efetivo é o real acesso à senha que o criminoso tem. Quando isto acontecer, a primeira coisa a se fazer é manter a calma e pensar: Onde esta senha foi utilizada? É uma senha antiga? Foi usada em algum serviço que sofreu ataques?. “Trata-se de uma campanha de engenharia social. Ou seja, não havia vídeo, nenhum malware e tudo o que estava ao alcance do criminoso era uma senha que ele obteve de um dos múltiplos vazamentos de informações que deixam milhões de usuários em todo o mundo expostos a vários tipos de ataques. Vale ressaltar a importância desses vazamentos e o papel dos usuários. Para evitar essas ameaças, os usuários devem fazer alterações frequentemente em suas senhas nos diversos sites utilizados”, conclui Paus.
Outra dica é manter sempre os sistemas operacionais atualizados e ativar serviços que tenham um sistema de autenticação em dois fatores. Ainda, vale lembrar que é importante sempre trocar as senhas caso veja uma notícia sobre um serviço que tenha sido hackeado.
Mais informações do site Techmundo.
Para o KrebsOnSecurity, a maior probabilidade é de que o golpe seja realizado de forma semiautomática. A aposta do site é de que o invasor tenha criado um script que puxa nomes de usuários e senhas diretamente de algum arquivo vazado há, aproximadamente, uma década. Assim, todas as pessoas que tiveram senhas comprometidas no vazamento estão recebendo o mesmo e-mail agora.
Desconfiar de todos os e-mails recebidos de remetentes desconhecidos é a regra número um para se proteger de ataques virtuais. Nunca faça download de arquivos que estejam nesse tipo de e-mail nem clique em links. Mesmo que você conheça o contato, tenha cuidado na hora de baixar anexos, pois podem estar infectados por malware.
Ter antivírus instalado no computador é outra dica básica, mas essencial. Para os casos de sextorsão em específico, é interessante sempre deixar a webcam coberta e desativada. Outra dica é deixar os arquivos com fotos ou vídeos íntimos, caso você tenha, em uma mídia à parte, como HD externo, e protegidos por senha.
Meu Deus!
Imagina quem não tem qualquer ceticismo em relação a isso!
Ainda bem que não aconteceu nada!
Abraços.
O scammer manda para centenas ou milhares de e-mails de uma vez. Se três caem, já são US$ 1500.
Abraço.