Mundo
O que fazer se você receber um e-mail com sua senha no assunto?
A ESET alertou sobre uma nova campanha maliciosa que assusta: pessoas estão recebendo emails com suas senhas expostas logo no assunto. O TecMundo notou há alguns meses, que além da senha, muitos cibercriminosos também realizam a sextorsão após obter vídeos íntimos de vídeos.
- O que fazer se você for a vítima? Para entender melhor desse assunto, leia no final da matéria o email que é enviado para os alvos na íntegra
Segundo Lucas Paus, especialista em segurança da informação da ESET América Latina, "ao conversar com várias vítimas dessas campanhas maliciosas, todos expressaram grande preocupação e angústia ao sentir que sua privacidade havia sido violada. Alguns disseram que, embora a senha que foi incluída no assunto do e-mail fosse antiga, a partir do que aconteceu eles queriam deixar o mundo digital".
Não responda a este tipo de e-mail e entenda que isso é parte de uma fraude
Então, como os cibercriminosos conseguiram essas senhas? De acordo com a ESET, elas foram coletadas por meio de brechas de segurança de serviços nos quais as vítimas estavam inscritas. Se você tiver dúvidas se o seu e-mail também foi comprometido, há um serviço que pode sanar suas dúvias: Have i Been Pwned.
Após o comprometimento desses dados e a divulgação inadvertida em diferentes sites, os cibercriminosos tiveram acesso aos conjuntos alfanuméricos. "Por trás de toda campanha maliciosa existe um propósito econômico que motiva o crime. Conforme analisado nas imagens da mensagem enviada, em troca de apagar as informações críticas da vítima, o atacante solicita um pagamento enviando bitcoins para uma carteira. Ao analisar o endereço enviado pelo atacante para pagar os bitcoins, os especialistas da ESET verificaram que outras vítimas haviam caído na armadilha. A empresa detectou que nas mesmas datas em que a vítima recebeu o e-mail, o atacante começou a receber criptomoedas (0,26 BTC, equivalente a aproximadamente US$ 1950), provavelmente de outras vítimas".
Para se proteger, segundo a ESET, não responda a este tipo de e-mail e entenda que isso é parte de uma fraude. Além disso, adquira o hábito de alterar as senhas periodicamente, use soluções de segurança confiáveis, atualize o sistema operacional dos dispositivos utilizados e ative o segundo fator de autenticação, permitindo que você aproveite a tecnologia com segurança.
Email de extorsão
“Vamos direto ao ponto. Eu sei que sua senha é ********. Mais importante, conheço seu segredo e tenho uma prova disso. Você não me conhece pessoalmente e ninguém me contratou para te investigar.
Para seu azar, encontrei seu segredo. Na verdade, eu instalei um malware em páginas de vídeos para adultos (material pornográfico) e acontece que você visitou este site para se divertir (você sabe o que eu quero dizer). Enquanto assistia aos vídeos, o seu navegador da Internet começou a funcionar como um RDP (área de trabalho de controle remoto) com um keylogger que me dava acesso à sua tela e também à sua webcam. Imediatamente depois, meu programa compilou todos os contatos do seu Facebook e e-mail.
Depois disso, me dediquei a pesquisar sua vida por muito mais tempo do que deveria e criei um vídeo de tela dupla. A primeira parte mostra o vídeo que você estava assistindo e a segunda parte, o que sua webcam estava gravando (você estava fazendo coisas inapropriadas).
Francamente, estou pronto para esquecer tudo o que sei sobre você e permitir que você continue com sua vida. E eu ofereço duas opções para fazer isso.
A primeira opção é ignorar este e-mail. Se você escolher essa opção, enviarei a gravação do vídeo que registrei da sua webcam para seus contatos; incluindo membros da família, colegas, etc. Esta opção não irá protegê-lo da humilhação que sentirá na sua casa quando descobrirem os seus vídeos.
A segunda opção é me pagar US$ 2900. Vamos chamá-lo de meu "conselho de privacidade". Deixe-me dizer o que acontecerá se você escolher este caminho: seu segredo permanecerá a salvo. Vou apagar o vídeo imediatamente e você manterá sua vida como se nada tivesse acontecido
Agora você deve estar pensando: "Eu vou chamar a polícia". Sem dúvida, tomei medidas para que este e-mail não possa ser rastreado e isso não impedirá que as evidências sejam destruídas. Não estou tentando entrar em sua conta bancária. Eu só quero ser pago pelo tempo que passei investigando. Espero que você tenha decidido fazer tudo isso desaparecer e pagar pela minha confidencialidade. Você fará o pagamento com Bitcoins (se você não sabe como fazer isso, procure por "como comprar bitcoins" em algum site de busca)".
Fonte: tecmundo