Proponha uma correção, faça uma sugestão
Cuidado: E-mails de Sextortion (extorsão sexual) têm novo esquema Ransomware
De há um ano e tal para cá, muitos utilizadores estão a ser ameaçados com e-mails que contêm esquemas de Sextortion. Nesse e-mail, o "autor" afirma ter provas que o destinatário, em frente ao computador teve ações mais íntimas, visitou sites de pornografia e que esse ato foi gravado pela sua câmara do computador. O atacante afirma ter conseguido o acesso à máquina e reunido essas imagens.
As ameaças de extorsão sexual deste tipo têm deixado algumas pessoas preocupadas, principalmente pelo facto de alguém afirmar que tem acesso à sua máquina, mostrando o que muitas vezes é uma palavra-passe igual ou parecida com alguma usada pela "vítima". Tudo não passa de um esquema falso, mas agora leva a que essas vítimas possam cair noutro problema.
Muitos utilizadores começaram a receber ameaças no seu e-mail com a finalidade de levar as pessoas a pagar em bitcoins um valor pedido pelo suposto "hacker".
O modus operandi informava o utilizador que o atacante tinha acesso ao seu computador, como prova deixava uma palavra-passe (ou parte dela) conhecida da vítima e que este atacante havia filmado o destinatário em ações mais íntimas e recolhido páginas de pornografia. Material esse que seria exposto a amigos e familiares se o pagamento não se fizesse nos moldes pedidos nesse e-mail.
O que é Sextortion?
Sextortion consiste na ameaça de publicação de imagens privadas e sensíveis, de cariz sexual, a menos que a vítima pague uma determinada quantia ao criminoso. O esquema atualmente em circulação consiste no envio de uma mensagem de e-mail por um alegado hacker que afirma ter acedido à webcam da vítima e ter na sua posse vídeos da pessoa em causa a ver filmes pornográficos na Internet.
O remetente do e-mail ameaça divulgar estes vídeos se a vítima não lhe pagar o montante exigido. Para aumentar a credibilidade da sua mensagem, o criminoso informa que conhece a palavra-passe do e-mail do destinatário e indica-a no e-mail. O criminoso teve acesso a esta palavra-passe (atual ou antiga) do destinatário em virtude de situações anteriores de obtenção ilícita e massiva e subsequente divulgação online de dados de acesso a contas de e-mail.
Como foi possível ter acesso ao e-mail e palavra-passe?
Para ter um carácter mais credível, o suposto hacker, enviou o e-mail à pessoa e deixou, como prova de veracidade, uma palavra-passe ou parte dela. A pessoa iria identificar a palavra-passe e temer o pior.
Essas "credenciais" estão hoje na Internet e há anos que podem ser tidas por terceiros. Resultaram de ataques a serviços, como vimos no passado ao Facebook, BitTorrent, Google, e muitas outras.
E-mail com esquema de Sextortion assusta as pessoas
Provavelmente o esquema, pelo menos em Portugal, não deve ter tido impacto algum. A forma de pagamento era rebuscada, era pedido pagamento em bitcoins, acesso a uma carteira BTC o que para muitos era "chinês". No entanto deixou as pessoas preocupadas pela familiaridade do e-mail e da palavra-passe, poderiam realmente estar dentro do computador.
Como não funcionou, os criminosos estão a atacar com uma nova campanha de e-mails com Sextortion. Agora a mensagem exige que os utilizadores instalem o Trojan Azorult, que depois, por sua vez, descarrega e instala o ransomware GandCrab.
Uma nova campanha foi identificada por investigadores da ProofPoint que, em vez de conter um endereço de bitcoin para enviar um pagamento da chantagem, os criminosos pedem que descarregue um vídeo, supostamente é um vídeo que eles gravaram da vítima em atos íntimos.
O ficheiros descarregado está no formato .zip e, dentro, contém um executável que instalará malware no computador.
"No entanto, esta semana os investigadores da Proofpoint observaram uma campanha de sextortion que também incluiu URLs vinculados ao criminoso AZORult que levou à infecção pelo randomware GandCrab.
Declarou a investigação da ProofPoint.
Os ficheiros descarregados receberão um nome semelhante ao Foto_Client89661_01.zip e o texto completo do e-mail do golpe de sextortion, como este em baixo:
Hello!
I have very bad news for you.
09/08/2018 - On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX
How I made it:
In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.
I want to say - you are a BIG pervert. Your fantasy is shifted far away from the nromal course!
And i got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.
https://google.com/url?Q=[url here]
I'm know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!
Esta nova tática é ainda mais perigosa, pois os destinatários podem ter medo o suficiente para confirmar se um vídeo existe realmente. Em seguida, descarregam o ficheiro, tentam abrir o ficheiro compactado e ficam infetados por dois tipos diferentes de malware.
Qual é a ação do malware?
A primeira infeção, o Azorult, será usada para roubar informações do seu computador, como logins de contas, cookies, ficheiros, histórico de conversas no Messenger e muito mais. De seguida, instala o GandCrab Ransomware, que criptografa os dados do seu computador.
Agora, enquanto anteriormente o e-mail era apenas uma farsa tentando assustá-lo, agora o utilizador tem um sério problema em mãos.
O que deve ser feito?
Não ligue, não leia sequer, apague e remova toda esta correspondência da sua caixa de correio. Se tiver dúvidas tente perceber na web ou no nosso Consultório, o que deverá fazer, mas nunca descarregue nada nem tente perceber se é verdade ou não que o gravaram em vídeo.
Leia também...
Este artigo tem mais de um ano
Loading ...
A vossa solução é um primor. Não ligues, apaga a mensagem sem a leres que assim não sentes 🙂 assim não existe 😀
E que tal, por exemplo, não ter câmeras ligadas ao computador? E para quem usa portátil, basta colar qualquer porcaria na camera, toda a gente faz isso desde há muito tempo.
Porque é um disparate o que dizes. Basicamente tinhas de desligar o microfone também, a câmara do computador, do telemóvel… a dares ouvidos a determinados email de “engenharia social” que apenas estão a trabalhar na tua cabeça. Ora se dominares a informação, tiveres a máquina bem protegida e atualizada e não tiveres software pirata, cheio de cracks e “cenas”, não tens de te preocupar. E olha que muita gente ficou “aflita” com este email que andou a circular, pela “familiaridade” que continha no mail.
Não ligues, ignora, porque dominas a informação sobre o método usado. 😉
Vítor, aproveita e vê também o link que deixei em baixo aqui no outro comentário, imagino que domines melhor a informação que o boss do Facebook, e repara, então não é mesmo um portátil da Apple? Não me digas que tem para lá cracks e cenas, ou melhor, não me digas que não está bem protegida e que não recebe actualizações!
Como posso eu dominar algo mais que o próprio “hacker” que invade tudo, até o microfone? Tu, o que estás a dizer, é apenas meia verdade e meia inverdade. Ele, como já mostrou por várias vezes, dá uma no cravo e outra na ferradura, para confundir, iludir. As pessoas seguramente, com o Facebook, mostram mais com as suas visitas do que com as cãmaras 😀 e nem vamos falar no microfone, que fica sempre a dúvida se o teu dispositivo não está sempre a ouvir o que dizes para angariar preferências de anúncios no Facebook. Fica a dúvida eterna 😉
Zezé tu és um fenômeno, nunca tinha pensando nisso, acho que vou por aqui um pouco de fita-cola para nunca mais ver os teus comentários. 😉
Mete sim, porque se não dominas a informação tão bem como os prós, nunca vais andar descansado.
Olha, aproveita e vê este link https://www.theguardian.com/technology/2016/jun/22/mark-zuckerberg-tape-webcam-microphone-facebook
Não te preocupes que não te querem ver a cara, é só uma pequena notícia que já leva anos.
há uns meses recebi algo muito parecido ao que esta aqui exposto. Mas depois olhei bem para o mail e vi duas falhas. A primeira é que dizia para fazer pagamento via bitcoin. Para aqueles que nao sabem o que é bitcoin? como funciona isso? e tenho 24 horas para fazer a transferência? penso que o que se quer é pagamento rápido e simples. O tal “toma lá e dá cá”. dai ter desconfiado um pouco.
Mais desconfiado fiquei pela ameaça.
Se nao fizesse o pagamento, enviava o vídeo a todos os contactos. Se eu nao acredita-se, entao que responde-se ao mail e ele enviava o vídeo a 4 contactos. LOL. entao enviar a 4 ou a todos é a mesma coisa. e claro, vi que era treta e óbvio nem paguei.
Mas confesso que no inicio o coração acelera um pouco.
Isto que acontece é muito mau e pior é para quem apenas lida com a internet para andar nas redes sociais.
A noticia de “Mais de metade da população mundial estará ligada à Internet até o fim do ano” encaixa bem neste momento. Nem mesmo metade dessa metade deve saber lidar com a internet.
Usem iOS e estao safos.
A sério?
Lol, o sistema operativo da segurança 0!
Estes piratas devem ter acesso a centros de dados verdadeiramente fabulosos ou equipas de milhares de pessoas para serem capazes de armazenar todos os dados dos milhares de pcs que hackeam e investigar ao detalhe toda a informação que pretendamente recolhem… É inverossímil que um hacker tenha recursos para fazer o que afirma que faz na mensagem. E se os tiver usaria para atividades bem mais proveitosas pois de burros não têm nada..
A Ms, google, etc, tem meios para fazer o rasteio dos emails.
Se não gostaram da “brincadeira” :
https://www.microsoft.com/en-us/wdsi/filesubmission
https://www.microsoft.com/en-us/security/resources
https://support.google.com/mail/answer/8253?hl=en
Já recebi a mesma trata via email, nem me afligi, primeiro não é o primeiro email do género que recebo, segundo tenho as minhas máquinas sempre actualizadas e sei onde clico e o que faço na internet, terceiro quem não deve não teme.
mas ainda há gente que se preocupa com isto? Eles não têm nada, zero.
Não clique e não acredite, em tudo o que vê na Internet.
Por incrível que pareça esta é a melhor solução contra este tipo de situação.
Quem não deve não teme. Shift+Delete nesses mails da treta e nunca ter passwords guardadas nos browsers.
parem de repetir essa coisa do “quem não deve não teme”!
leiam e informam-se!
essa “coisa” para além de tentar inverter de forma grosseira o ónus da prova, é perigosa, ignorante e complacente com sistemas ditatoriais de várias índoles!
mais uma vez deixo uma explicaçãoo sobre esta matéria, desta vez nas palavras de outrem:
“A diferença que existe entre “Quem não deve não teme” e “Quem deve teme” (…) é a mesma que existe entre as tiranias e as democracias.
Uma das formas usadas pelos regimes de força para se impor — além da violência física propriamente dita — é a disseminação do medo. Aqui vai entrar o concurso da gramática. Há duas orações em “Quem não deve não teme” — trata-se de um período composto. O sujeito da segunda (não teme) é a primeira (quem não deve). Este sujeito da gramática é também um sujeito político que se afirma por meio da negativa, do que não fez. No ambiente de suspeição, ele está tranqüilo porque, de fato, é o “não-sujeito”. Ou, pior ainda, “não dever” é uma condição que lhe é imanente — já que é próprio das tiranias separar os homens, por princípio, entre “os que devem” e os “que não devem”.
Já o “Quem deve teme” perde o sentido de uma sentença e de um norte moral para ser uma constatação referencial dos regimes onde vige o estado de direito. O sujeito da segunda oração (teme) é a primeira (quem deve). Há uma diferença abismal entre as duas perspectivas. Nesse caso, o sujeito “teme” porque sabe que “deve” — e, pois, ainda que contra a lei, afirmou-se positivamente. Ele não vive assombrado pelo que não sabe o que seja, a exemplo daquele outro. O que pode eventualmente persegui-lo é um código que ele sabe que transgrediu.
As implicações não são só essas, não. Há outras. Na sociedade do “Quem não deve não teme”, o indivíduo está convidado a provar permanentemente a sua inocência, dado que está sob a ameaça de que alguma acusação lhe caia sobre os ombros. Ainda que aconteça, nada devendo, ele se encarregará de provar que é inocente. Ocorre que, nas democracias, é o estado que tem de provar a sua culpa. Culpa que aquele “que deve” tem consciência de ter. E o que ele “teme”? Justamente ser confrontado com as provas dessa culpa — e cabe ao acusador apresentá-las.”
Reinaldo Azevedo in Veja
O que se passa cada vez mais na sociedade é isto… O “quem não deve, não teme” referido pelos políticos diversas vezes como Joseph Goebbels, é hoje dito e aceite, infelizmente por uma grande parte das pessoas.
A autoridade fiscal mais especificamente, em todo o seu funcionamento funciona sempre sob essa doutrina, nós à partida somos culpados e temos de provar o contrário! Usam o medo e a coação para o fim e utilizam-se do resto da população para uma moral de “dar o exemplo”, como se todos tivessem de acordo e TODOS os impostos são necessários e para pagar.
Andamos preocupados que hackers, Google e outros vejam demasiado das nossas vidas, mas aceitamos que qualquer empregado da AT possa saber o que compramos, com que cartão, quando, onde, o que ganhamos, o que temos na conta, dados pessoais etc… basta ter um amigo na AT e sabemos tudo de alguém! Tudo em nome de um “bem comum”, como todas as sociedades a caminhar para o autoritarismo.
O que eu devo a alguém só a esse alguém diz respeito. E a minha privacidade não é um livro numa biblioteca, para ser consultado.
Se te perguntar sobre a tua vida íntima tu respondes? Mandas fotos? Mandas vídeos? Posso pedir para tue mandares a tua declaração de IRS?Temes o quê?
O problema (ou nao) é que a maioria manda…
#nudes
Já recebi um email desses e de facto tinha lá uma password que usei há uns 3 anos… Como o desgraçado do hacker estava tão desactualizado, não liguei muito, mas mesmo assim não deixei de pensar que pudesse mesmo ter entrado no meu email ou computador. Mudei logo a palavra-passe de novo e mudo todos os meses.
Idêntico a receber um correio postal a pedir para abrir a porta de casa em certa data e hora. Tolos, existirão sempre.
Esses gajos haviam de ser linchados do cimo da Terra.
Já cá contam dois desses. A ambos mandei-os phuder e lamber a kon@ à mãezinha deles. Em inglês, em japonês e em chinês (um era japonês e outro chinoca). Mas tenho uma Logitech com tampa no olho do ku da objectiva, por isso se estiver a dar uma, não vêm e geralmente quando faço isso, a máquina está desligada. PQOP.
Procurem na China e encontram o autor desses e-mails!