[Alerta de burla] 3 tipos comuns de burlas de chantagem e sextorsão - e como lidar com elas.

Este artigo é da Trend Micro.

O que são os esquemas de correio eletrónico de "sextortion"?

Um exemplo é a burla de sextortion por correio eletrónico, em que um aspeto do conteúdo sexual, enfatizado pelos burlões como vergonhoso, o persuade a cumprir as suas ordens - por exemplo, mensagens de correio eletrónico intimidatórias alegando que foi observado a fazer algo sensível enquanto via vídeos pornográficos.

Há também as burlas de chantagem por correio eletrónico, em que os burlões afirmam que as suas informações empresariais, pessoais ou de saúde foram descobertas numa fuga de dados. O remetente ameaça enviar as fotografias, os vídeos ou as informações sensíveis a todos os seus contactos, a menos que lhes pague dinheiro. Estas burlas são muito comuns e continuam a evoluir.

3 explicações sobre sextortion que os burlões utilizam (para explicar como têm acesso à sua câmara e à sua privacidade):

• Instalaram malware num sítio Web pornográfico.
• Penetraram com uma vulnerabilidade de "clique zero" no Pegasus ou no Zoom.
• Obtiveram a sua conta de correio eletrónico e a sua palavra-passe através de hackers.

O contexto das mensagens electrónicas fraudulentas tem o mesmo padrão há algum tempo e, normalmente, a única coisa que muda é o endereço Bitcoin onde se pode pagar o montante exigido.

Fontes: Security Boulevard

Veja este exemplo abaixo:

Olá!

Infelizmente, temos más notícias para si. Há alguns meses atrás, obtive acesso aos seus dispositivos que estava a utilizar para navegar na Internet. Posteriormente, prossegui com o rastreio das suas actividades na Internet.

Segue-se a sequência dos acontecimentos passados: No passado, comprei a hackers o acesso a várias contas de correio eletrónico (hoje em dia, é uma tarefa muito simples que pode ser feita online).
Claramente, entrei sem esforço na vossa conta de correio eletrónico (your@email.com).

Uma semana depois, consegui instalar o vírus Trojan nos sistemas operativos de todos os vossos dispositivos que são utilizados para aceder ao correio eletrónico. Na verdade, foi bastante simples (porque estavam a clicar nos links da caixa de correio eletrónico). Todas as coisas inteligentes são bastante simples. (>_<)

O meu software permite-me aceder a todos os controladores dos vossos dispositivos, como a câmara de vídeo, o microfone e o teclado. Consegui descarregar todos os vossos dados pessoais, bem como o histórico de navegação na Web e as fotografias para os meus servidores. Posso aceder a todos os seus mensageiros, bem como a e-mails, redes sociais, lista de contactos e até ao histórico de conversas. O meu vírus actualiza incessantemente as suas assinaturas (uma vez que se baseia em controladores), ficando assim invisível para o seu antivírus.

Por isso, por esta altura já deve compreender a razão pela qual passei despercebido até este momento...

Ao recolher a sua informação, descobri que também é um grande fã de sites para adultos. Gostas mesmo de visitar sites porno e ver vídeos porcos, enquanto te divertes à grande. Gravei várias cenas perversas suas e montei alguns vídeos, onde atinge orgasmos enquanto se masturba apaixonadamente.

Se ainda duvida das minhas intenções sérias, basta alguns cliques no rato para partilhar os seus vídeos com os seus amigos, familiares e até colegas. Também não é um problema para mim permitir o acesso do público a esses vídeos. Acredito sinceramente que não gostaria que isto acontecesse, pois compreende o quão especiais são os vídeos que adora ver (tem plena consciência disso), mas tudo isto pode resultar num verdadeiro desastre para si.

Vamos resolver a questão desta forma:
Tudo o que precisa é de uma transferência de 1350 USD para a minha conta (equivalente em bitcoin com base na taxa de câmbio durante a sua transferência) e, após a transação ser bem sucedida, procederei à eliminação de todo esse material perverso sem demora. ...........

Abaixo está a minha carteira de bitcoin: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

É-lhe dado um prazo máximo de 48 horas após ter aberto este e-mail (2 dias para ser exato).

O que devo fazer se receber estas mensagens electrónicas?

• NÃO PAGUEO RANSOM! E, mais importante ainda, NÃO RESPONDA, porque, por vezes, o burlão pode aumentar a sua dose se responder. Se ele tiver mesmo um vídeo ou uma fotografia sua, pelo menos mostrará alguma prova, como uma captura de ecrã. Se alegarem que têm as suas informações empresariais, pessoais ou de saúde, também deveriam ter mostrado uma amostra das mesmas.
• Não abra nenhum anexo. Não corra o risco de conter malware real.
• No caso de lhe mostrarem uma palavra-passe sua, verifique se se trata de uma palavra-passe antiga. Os burlões compram na darknet dados de contas de correio eletrónico e palavras-passe antigas que foram divulgadas em fugas de dados.
• Se lhe mostrarem uma palavra-passe que está a utilizar atualmente, altere-a. Nunca volte a utilizar essa palavra-passe e é uma forma de evitar que a mesma seja utilizada. Nunca mais utilize essa palavra-passe e recomenda-se a utilização da autenticação de dois factores.
• Por vezes, a mensagem de correio eletrónico parece ser enviada do seu próprio endereço de correio eletrónico como "prova" de que invadiram o seu computador e a sua conta de correio eletrónico, mas trata-se apenas de um truque chamado falsificação de correio eletrónico. Quando o seu endereço de correio eletrónico é falsificado, pode pedir ajuda ao seu ISP para filtrar as mensagens de correio eletrónico que não são autenticadas.
• Pode denunciar esses e-mails ao FBI em https://www.ic3.gov/default.aspx.

Porque é que os e-mails de chantagem/extorsão funcionam?

É por causa do medo. As pessoas assumem que nunca serão vítimas, mas, na realidade, somos propensos a ataques de phishing. As explicações bem elaboradas por um burlão provavelmente tornarão a burla mais credível. O medo fará o resto e, com o acréscimo da vergonha, as pessoas podem tomar decisões irracionais.

Manter a calma e continuar

Pode ser assustador, mas lembre-se que estes e-mails fraudulentos são concebidos para injetar medo. Se eles tiverem realmente o que afirmam ter, fornecer-lhe-ão uma amostra exacta. Trata-se de uma captura de ecrã do vídeo ou de uma amostra de informações pessoais/empresariais.

Estas burlas são muito comuns e continuam a evoluir. Tragicamente, as burlas de sextorsão por correio eletrónico levaram as vítimas ao suicídio, incluindo um caso que envolveu cinco homens diferentes no Reino Unido e um nos Estados Unidos. Estes são apenas alguns destes tipos de casos. Se achou isto útil, PARTILHE com a família e os amigos e ajude-os a protegerem-se.