De há um ano e tal para cá, muitos utilizadores estão a ser ameaçados com e-mails que contêm esquemas de Sextortion. Nesse e-mail, o “autor” afirma ter provas que o destinatário, em frente ao computador teve ações mais íntimas, visitou sites de pornografia e que esse ato foi gravado pela sua câmara do computador. O atacante afirma ter conseguido o acesso à máquina e reunido essas imagens.
As ameaças de extorsão sexual deste tipo têm deixado algumas pessoas preocupadas, principalmente pelo facto de alguém afirmar que tem acesso à sua máquina, mostrando o que muitas vezes é uma palavra-passe igual ou parecida com alguma usada pela “vítima”. Tudo não passa de um esquema falso, mas agora leva a que essas vítimas possam cair noutro problema.
Muitos utilizadores começaram a receber ameaças no seu e-mail com a finalidade de levar as pessoas a pagar em bitcoins um valor pedido pelo suposto “hacker”.
O modus operandi informava o utilizador que o atacante tinha acesso ao seu computador, como prova deixava uma palavra-passe (ou parte dela) conhecida da vítima e que este atacante havia filmado o destinatário em ações mais íntimas e recolhido páginas de pornografia. Material esse que seria exposto a amigos e familiares se o pagamento não se fizesse nos moldes pedidos nesse e-mail.
O que é Sextortion?
Sextortion consiste na ameaça de publicação de imagens privadas e sensíveis, de cariz sexual, a menos que a vítima pague uma determinada quantia ao criminoso. O esquema atualmente em circulação consiste no envio de uma mensagem de e-mail por um alegado hacker que afirma ter acedido à webcam da vítima e ter na sua posse vídeos da pessoa em causa a ver filmes pornográficos na Internet.
O remetente do e-mail ameaça divulgar estes vídeos se a vítima não lhe pagar o montante exigido. Para aumentar a credibilidade da sua mensagem, o criminoso informa que conhece a palavra-passe do e-mail do destinatário e indica-a no e-mail. O criminoso teve acesso a esta palavra-passe (atual ou antiga) do destinatário em virtude de situações anteriores de obtenção ilícita e massiva e subsequente divulgação online de dados de acesso a contas de e-mail.
Como foi possível ter acesso ao e-mail e palavra-passe?
Para ter um carácter mais credível, o suposto hacker, enviou o e-mail à pessoa e deixou, como prova de veracidade, uma palavra-passe ou parte dela. A pessoa iria identificar a palavra-passe e temer o pior.
Essas “credenciais” estão hoje na Internet e há anos que podem ser tidas por terceiros. Resultaram de ataques a serviços, como vimos no passado ao Facebook, BitTorrent, Google, e muitas outras.
E-mail com esquema de Sextortion assusta as pessoas
Provavelmente o esquema, pelo menos em Portugal, não deve ter tido impacto algum. A forma de pagamento era rebuscada, era pedido pagamento em bitcoins, acesso a uma carteira BTC o que para muitos era “chinês”. No entanto deixou as pessoas preocupadas pela familiaridade do e-mail e da palavra-passe, poderiam realmente estar dentro do computador.
Como não funcionou, os criminosos estão a atacar com uma nova campanha de e-mails com Sextortion. Agora a mensagem exige que os utilizadores instalem o Trojan Azorult, que depois, por sua vez, descarrega e instala o ransomware GandCrab.
Uma nova campanha foi identificada por investigadores da ProofPoint que, em vez de conter um endereço de bitcoin para enviar um pagamento da chantagem, os criminosos pedem que descarregue um vídeo, supostamente é um vídeo que eles gravaram da vítima em atos íntimos.
O ficheiros descarregado está no formato .zip e, dentro, contém um executável que instalará malware no computador.
“No entanto, esta semana os investigadores da Proofpoint observaram uma campanha de sextortion que também incluiu URLs vinculados ao criminoso AZORult que levou à infecção pelo randomware GandCrab.
Declarou a investigação da ProofPoint.
Os ficheiros descarregados receberão um nome semelhante ao Foto_Client89661_01.zip e o texto completo do e-mail do golpe de sextortion, como este em baixo:
Hello!
I have very bad news for you.
09/08/2018 – On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX
How I made it:
In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I’m talk you about sites for adults.
I want to say – you are a BIG pervert. Your fantasy is shifted far away from the nromal course!
And i got an idea….
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.
https://google.com/url?Q=[url here]
I’m know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!
Esta nova tática é ainda mais perigosa, pois os destinatários podem ter medo o suficiente para confirmar se um vídeo existe realmente. Em seguida, descarregam o ficheiro, tentam abrir o ficheiro compactado e ficam infetados por dois tipos diferentes de malware.
Qual é a ação do malware?
A primeira infeção, o Azorult, será usada para roubar informações do seu computador, como logins de contas, cookies, ficheiros, histórico de conversas no Messenger e muito mais. De seguida, instala o GandCrab Ransomware, que criptografa os dados do seu computador.
Agora, enquanto anteriormente o e-mail era apenas uma farsa tentando assustá-lo, agora o utilizador tem um sério problema em mãos.
O que deve ser feito?
Não ligue, não leia sequer, apague e remova toda esta correspondência da sua caixa de correio. Se tiver dúvidas tente perceber na web ou no nosso Consultório, o que deverá fazer, mas nunca descarregue nada nem tente perceber se é verdade ou não que o gravaram em vídeo.