[Alerta de burla] E-mails de chantagem e de sextorsão - O que deve ter em atenção

Este artigo é da Trend Micro.

Após a pandemia, muitas pessoas estão agora a trabalhar a partir de casa, longe dos protocolos de segurança das suas empresas. Os burlões estão a aproveitar esta oportunidade para enganar e ameaçar as vítimas dos seus esquemas.

Um exemplo é o esquema dee-mail de sextorção, em que um aspeto do conteúdo sexual, enfatizado pelos burlões como vergonhoso, persuade o utilizador a cumprir as suas ordens - por exemplo, e-mails intimidantes alegando que o utilizador foi observado a fazer algo sensível enquanto via vídeos pornográficos.

Há também as burlas de chantagem por correio eletrónico, em que os burlões afirmam que as suas informações empresariais, pessoais ou de saúde foram descobertas numa fuga de dados. O remetente ameaça enviar as fotografias, os vídeos ou as informações sensíveis a todos os seus contactos, a menos que lhes pague dinheiro. Estas burlas são muito comuns e continuam a evoluir.

Qual é o seu aspeto?

O conteúdo dos e-mails fraudulentos tem o mesmo padrão há algum tempo e, normalmente, a única coisa que muda é o endereço Bitcoin para o qual se paga o montante exigido.

Veja este exemplo abaixo:

Olá!

Infelizmente, tenho más notícias para si.
Há alguns meses atrás obtive acesso aos vossos dispositivos que estavam a usar para navegar na Internet.
Posteriormente, prossegui com o rastreio das suas actividades na Internet.

Segue-se a sequência dos acontecimentos passados: No passado, comprei a hackers o acesso a várias contas de correio eletrónico (hoje em dia, é uma tarefa muito simples que pode ser feita online).
Claramente, entrei sem esforço na vossa conta de correio eletrónico (your@email.com).

Uma semana depois, consegui instalar o vírus Trojan nos sistemas operativos de todos os vossos dispositivos que são utilizados para aceder ao correio eletrónico.
Na verdade, foi bastante simples (porque estavam a clicar nos links da caixa de correio eletrónico).
Todas as coisas inteligentes são bastante simples. (>_<)

O meu software permite-me aceder a todos os controladores dos vossos dispositivos, como a câmara de vídeo, o microfone e o teclado.
Consegui descarregar todos os vossos dados pessoais, bem como o histórico de navegação na Web e as fotografias para os meus servidores.
Posso aceder a todos os seus mensageiros, bem como a e-mails, redes sociais, lista de contactos e até ao histórico de conversas.
O meu vírus actualiza incessantemente as suas assinaturas (uma vez que se baseia em controladores), ficando assim invisível para o seu antivírus.

Por isso, por esta altura já deve compreender a razão pela qual passei despercebido até este momento...

Ao recolher a sua informação, descobri que também é um grande fã de sites para adultos.
Gostas mesmo de visitar sites porno e ver vídeos porcos, enquanto te divertes à grande.
Gravei várias cenas perversas suas e montei alguns vídeos, onde atinge orgasmos enquanto se masturba apaixonadamente.

Se ainda duvida das minhas intenções sérias, basta alguns cliques no rato para partilhar os seus vídeos com os seus amigos, familiares e até colegas.
Também não é um problema para mim permitir o acesso do público a esses vídeos.
Acredito sinceramente que não gostaria que isto acontecesse, pois compreende o quão especiais são os vídeos que adora ver (tem plena consciência disso), mas tudo isto pode resultar num verdadeiro desastre para si.

Vamos resolver a questão desta forma:
Tudo o que precisa é de transferir $1350 USD para a minha conta (o equivalente em bitcoin com base na taxa de câmbio durante a sua transferência) e, depois de a transação ser bem sucedida, irei apagar todo esse material perverso sem demora.
Depois disso, podemos fingir que nunca nos encontrámos antes. Além disso, garanto-vos que todo o software nocivo será eliminado de todos os vossos dispositivos. Não te esqueças, eu cumpro as minhas promessas.

É um negócio bastante justo com um preço baixo, tendo em conta que me esforcei muito para analisar o seu perfil e tráfego durante um longo período.
Se não sabe como comprar e enviar bitcoins - isso pode ser facilmente resolvido pesquisando todas as informações relacionadas online.

Abaixo está a minha carteira de bitcoins: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

O prazo máximo de 48 horas após a abertura deste e-mail é de 2 dias.

Segue-se a lista de acções que não deve tentar realizar:

Não tente responder ao meu e-mail (o e-mail na sua caixa de entrada foi criado por mim, juntamente com o endereço de retorno).
Não tente chamar a polícia ou qualquer outro serviço de segurança. Além disso, nem penses em partilhar isto com os teus amigos. Assim que eu descobrir isso (não tenham dúvidas, posso fazê-lo sem esforço, tendo em conta que tenho controlo total sobre todos os vossos sistemas) - o vosso vídeo ficará imediatamente disponível ao público. Não tentem procurar-me - é completamente inútil. Todas as transacções de criptomoeda permanecem sempre anónimas.
Não tentem reinstalar o sistema operativo nos vossos dispositivos ou livrar-se deles. Isso também não faz sentido, porque todos os seus vídeos já estão disponíveis em servidores remotos.

Abaixo está a lista de coisas com as quais não precisa de se preocupar:

Que não vou receber o dinheiro que transferiu.

- Não se preocupe, ainda o posso localizar, depois de a transação ter sido concluída com sucesso, porque continuo a monitorizar todas as suas actividades (o meu vírus trojan inclui uma opção de controlo remoto, tal como o TeamViewer).

Que ainda vou disponibilizar os vossos vídeos ao público depois de a transferência de dinheiro estar concluída.

- Acredite, não faz sentido continuar a complicar-lhe a vida. Se eu realmente quisesse fazer isso acontecer, já teria acontecido há muito tempo!
Tudo será feito com base na justiça!

Antes que me esqueça... daqui para a frente, tente não se envolver mais neste tipo de situações!
Um conselho meu - altere regularmente todas as palavras-passe das suas contas.

O que devo fazer se receber estas mensagens electrónicas?

• A primeira coisa a lembrar: NÃO PAGUE O RESGATE! E, mais importante ainda, NÃO RESPONDER, porque, por vezes, o burlão aumenta a situação se responder. Se eles tiverem mesmo um vídeo ou uma fotografia sua, pelo menos mostrarão alguma prova, como uma captura de ecrã. Se alegarem que têm as suas informações empresariais, pessoais ou de saúde, também terão mostrado uma amostra das mesmas.
• Não abra nenhum anexo. Não corra o risco de conter malware real
• Para o caso de lhe mostrarem uma palavra-passe sua, verifique se é uma palavra-passe antiga. Os burlões compram na darknet dados de contas de correio eletrónico e palavras-passe antigas que já foram afectadas por fugas de dados. Veja se o seu endereço de correio eletrónico foi comprometido na darknet.
• Se lhe mostrarem uma palavra-passe que está a utilizar atualmente, altere-a. Nunca volte a utilizar essa palavra-passe e é uma forma de evitar que a mesma seja utilizada. Nunca mais utilize essa palavra-passe e recomenda-se a utilização da autenticação de dois factores.Consulte As melhores aplicações de autenticação para 2021.
• Por vezes, o e-mail parece ser enviado do seu próprio endereço de e-mail como uma "prova" de que invadiram o seu computador e a sua conta de e-mail, mas isto é apenas um truque chamado spoofing de e-mail. Quando o seu endereço de correio eletrónico é falsificado, pode pedir ajuda ao seu ISP para filtrar as mensagens de correio eletrónico que não são autenticadas.
• Pode denunciar esses e-mails ao FBI em https://www.ic3.gov/default.aspx.

Porque é que os e-mails de chantagem e sextorsão funcionam?

É por causa do medo. As pessoas assumem que nunca serão vítimas mas, na realidade, somos muito propensos a ataques de phishing. As explicações bem elaboradas por um burlão provavelmente também tornarão o esquema mais credível. O medo fará o resto. Com a adição da vergonha, as pessoas podem tomar decisões irracionais em resposta.

É assustador - mas lembre-se que estes e-mails fraudulentos são concebidos para injetar medo. Se eles tiverem realmente o que afirmam ter, fornecer-lhe-ão uma amostra exacta. Esteja seguro! Se este artigo lhe foi útil, partilhe-o com a família e os amigos e ajude a manter as pessoas seguras e informadas.