Propaganda

Você cuida da sua própria empresa, quando de repente recebe um e-mail de sua própria conta informando que sua conta foi invadida. Chocado, você o abre para encontrar uma alegação surpreendente: alguém instalou um malware no seu computador e eles têm um vídeo seu em uma situação comprometedora.

Se você não enviar muito dinheiro a eles por criptomoeda, eles compartilharão o vídeo com seus amigos.

A maioria das pessoas ficaria um pouco nervosa ao ver esse e-mail. Mas, como se vê, essa é uma farsa completa. Vamos nos aprofundar nesses e-mails fraudulentos e ver por que eles são falsos, para que você nunca entregue seu dinheiro a golpistas.

Fui hackeado ?!

Recebemos dois e-mails fraudulentos semelhantes nas últimas semanas. Cada um parece vir do seu próprio endereço de e-mail e alega que um invasor assumiu totalmente o seu sistema graças ao malware instalado durante a visita a um site adulto.

Aqui está o primeiro:

E-mail de extorsão Bitcoin 1

E aqui está o segundo:

Notavelmente, o Gmail reconhece que a primeira mensagem é perigosa e foi usada para tirar proveito das pessoas. A única razão pela qual eles chegaram à minha caixa de entrada é porque configurei um filtro para garantir que as mensagens de

instagram viewer
@ makeuseof.com os endereços de email nunca são enviados para spam. Mas estou feliz por recebê-los, pois eles são uma boa ilustração.

Como eles enviaram um e-mail "da sua própria conta", o invasor afirma que isso é prova de seu acesso. O fraudador alega ter um vídeo seu usando material adulto e ameaça enviá-lo aos seus contatos se você não pagar centenas de dólares em Bitcoin dentro de um ou dois dias. Claro, eles pedem Bitcoin porque é impossível rastreá-lo.

Vamos escolher linhas específicas desses e-mails para ilustrar por que isso não faz sentido.

É fácil falsificar emails

O primeiro email fez esta reivindicação:

Enviei este email da sua conta de email (se você não viu, verifique o ID do email de). Em outras palavras, tenho acesso total à sua conta de e-mail.

O segundo vai ainda mais longe:

Você detectou que lhe enviei esta mensagem usando seu próprio endereço de email? Isso significa que eu possuo acesso COMPLETO ao seu sistema!

Como você deve saber, é relativamente trivial falsificar um email O que é falsificação de email? Como os golpistas criam e-mails falsosParece que sua conta de email foi invadida, mas essas mensagens estranhas que você não enviou são realmente devidas a falsificação de email. consulte Mais informação . Alguém pode enviar um e-mail para seu amigo e fazer parecer que a mensagem veio do seu endereço.

É o mesmo que aconteceu aqui. Ninguém invadiu seu e-mail; eles simplesmente falsificaram a mensagem para parecer que ela veio da sua própria conta.

Além disso, a alegação de que obter acesso à sua conta de e-mail significa que eles têm o controle do seu sistema também é uma mentira…

Eles não controlam seu sistema

Essencialmente:

• visitei um site adulto

• malware Trojan se sente em casa

• ducha obtém acesso remoto ao Voyager e e-mail antigo

• ele me assiste e me grava

• ele me envia um email da minha própria conta e exige pagamento de bitcoin

• Se eu pagar, ele me deixa em paz

- Don Kelleone? (@Kellthulhu) 24 de dezembro de 2018

Ambos os e-mails insistem que eles têm acesso aos seus dados pessoais e sistema de computador:

O malware me deu acesso e controle completos sobre seu sistema, ou seja, eu posso ver tudo na tela, ligar a câmera ou o microfone e você nem perceberá. Eu também tenho acesso a todos os seus contatos.

Esse backdoor foi baixado para o seu dispositivo e me fornece acesso completo a todas as suas contas, e-mails, dados, contatos e assim por diante.

Embora exista malware que possa espionar sua webcam sem você saber Como verificar se sua webcam foi invadida: 7 coisas que você precisa fazerPreocupado que sua webcam possa ser um alvo para hackers? Acha que já foi hackeado? Siga estes passos importantes para descobrir. consulte Mais informação , provavelmente acionaria seu software de segurança. Um dos e-mails afirmou que "Meu malware atualiza sua assinatura a cada 10 minutos, e não há nada que seu antivírus possa fazer sobre isso". Não há motivo para acreditar nisso, é claro.

Um malware obtido em um site não daria ao proprietário acesso a seus contatos, contas "e assim por diante" (o que é extremamente vago). Supondo que você estivesse usando uma janela anônima, não faria login em nenhuma conta no seu navegador. Se você não possui contatos sincronizados com o seu computador, não há como eles receberem essas informações. "Dados" não é específico.

A logística de um golpista de pequeno porte mantendo imagens de vídeo de centenas ou milhares de vítimas também não faz muito sentido. Isso ocuparia muito espaço de armazenamento e seria muito mais trabalhoso do que a pessoa estava disposta a fazer.

Uma contagem regressiva para a destruição

As duas mensagens tentam pressioná-lo a pagar, informando que você tem um tempo limitado para decidir:

Você tem 48 horas para pagar. Como eu já tenho acesso ao seu sistema, agora sei que você leu este e-mail, então sua contagem regressiva começou.

Desde o momento em que você abriu este e-mail, você ativou um cronômetro. Minha configuração neste momento monitorará esse endereço de bitcoin específico para qualquer transação financeira de entrada. Você possui 12 horas (apenas 12!) Para gerar a transferência.

A mensagem não inclui um recibo de leitura e, mesmo com acesso ao seu sistema, é altamente improvável que alguém saiba exatamente quando você abriu um email. Esse "tempo limitado" é simplesmente uma manobra para pressionar você a pagar rapidamente.

Não apenas isso, mas a segunda mensagem revela um erro interessante. Ele diz que monitorará sua carteira de Bitcoin em busca de "qualquer transação financeira de entrada". Qualquer sugere que você é a única vítima do ataque; se o invasor infectou várias pessoas, mas recebeu apenas um pagamento, como eles saberiam quem pagou? Bitcoin é anônimo, então não há nada que vincule seu pagamento à sua conta de e-mail.

Nenhum fraudador enfrentaria o problema de criar malware personalizado como esse apenas para infectar uma pessoa.

Pressão social

Homem deprimido com computador
Crédito de imagem: danilkorolev /Depositphotos

O scammer acha que eles estão encurralados. Você não gostaria que vídeos como esses fossem divulgados a todos os seus entes queridos, certo?

entregarei todas as fotos e vídeos que possuo de você “agradando a si mesmo” a cada um de seus contatos, imagine o efeito que isso terá na sua vida social!

Eles querem que você se preocupe com o que seus amigos pensariam em receber um vídeo assim, para pagar para silenciá-los. Com um email pedindo US $ 985 e o outro US $ 670, esse é um pagamento caro.

No entanto, você pode receber esse e-mail mesmo que nunca tenha visitado esses sites ou se o seu computador não possui uma webcam / você tem sua webcam coberta. O scammer espera que você se encaixe na descrição que eles criaram para que possam assustá-lo.

Desligamento do sistema

O segundo e-mail foi visivelmente mais agressivo que o primeiro. Ele alertou que, se não pagássemos, o malware desligaria completamente o sistema:

Além disso, seu sistema irá travar em um período específico e nunca mais poderá ser usado novamente... . Quando você não realiza a transação dentro desse prazo, o dispositivo é bloqueado, mesmo que você se desconecte da Internet ou altere todas as suas senhas on-line.

Isso também é ridículo, é claro. Embora um malware como esse seja possível em teoria, um criminoso amador não levaria tempo para criar um programa tão complexo. Eles estão procurando um pagamento rápido e simples, que eles receberiam se você enviasse o Bitcoin que eles estavam pedindo.

Tudo o que eles tinham que fazer para essa ameaça era inventar uma história assustadora, enviar um e-mail e fornecer o endereço da carteira Bitcoin. Este golpe é nada mais do que isso.

Como evitar golpes de extorsão de email

Como você provavelmente pode adivinhar, escrevemos isso muito tempo após o "limite de tempo" estabelecido nesses e-mails ter passado. Isso prova que eles são completamente falsos.

Aprendemos algumas boas informações com essa análise. Os e-mails não são apenas fáceis de falsificar, mas quando você quebra ameaças como essa, você acha que elas são incrivelmente vagas. Eles não fornecem nenhuma prova de que possuem informações comprometedoras e evitam infecções por malware extremamente extremas como triviais.

As mensagens também estão cheias de erros gramaticais, o que mostra que os remetentes não se importaram o suficiente para revisá-las e torná-las mais críveis.

Obviamente, é possível que um ataque como esse ocorra em algum momento no futuro. Recomendamos a leitura adicional como se proteger de golpes de extorsão de e-mail Como se proteger de esquemas de phishing de extorsãoOs golpistas são usuários de material adulto que envergonham a culpa e ameaçam compartilhar seus hábitos on-line no esquema de phishing de extorsão "Você deve ter vergonha de si mesmo". Descubra o que é isso e como evitá-lo. consulte Mais informação .

Crédito de imagem: EdZbarzhyvetsky /Depositphotos

Ben é editor adjunto e gerente de postagem patrocinada da MakeUseOf. Ele é bacharel em direito. em Computer Information Systems pela Grove City College, onde se formou Cum Laude e com honras em seu curso. Ele gosta de ajudar os outros e é apaixonado por videogames como um meio.