Golpe alega que você acessou pornografia na web

Há um golpe renascendo na web. As ferramentas são e-Mails e senhas de vazamentos antigos – como do Badoo, revelado em 2016 – que os cibercriminosos estão utilizando para atacar de novo. O golpe é pegar esses e-Mails e fazer uma campanha com mensagens que logo na primeira linha dizem ao destinatário o seguinte: “Estou sabendo que <aqui eles colocam uma senha que era da pessoa e que vazou na internet> é a sua senha”. Em seguida vem a meticulosa descrição da ameaça e a extorsão. Esse tipo de extorsão não é novo. Mas traz como inovação uma senha verdadeira da vítima logo na primeira linha

Esse tipo de ataque está acontecendo de novo nos EUA, segundo o jornalista Brian Krebs, e assusta quem recebe o email. Porque ele contém uma senha verdadeira, e vem de uma pessoa desconhecida. É tanto mais assustador para as pessoas que têm, digamos, culpa no cartório. Quando a vítima é um ou uma adolescente, as consequências podem ser desastrosas.

Os criminosos mandam um e-Mail dizendo o seguinte:

Assunto: VOCÊ DEVIA TER VERGONHA DE SI

Oi, eu acho que você não me conhece e está se perguntando por que você está
recebendo este email, certo? Eu coloquei um malvware (vírus) em um site pornô (site com vídeos adultos) e
você acessou para se divertir (você sabe o que eu quero dizer).

Enquanto você assistia aos vídeos, o sistema começou a funcionar como um RDP
(Remote Desktop) com um keylogger e eu tive acesso à tela do seu dispositivo e
à sua câmera.

Depois disso, meu malvware coletou todos os seus apĺicativos de mensagens, e-mails e
contatos de redes sociais.

Então o que eu fiz? Acabei de criar um vídeo de tela dupla (a primeira parte
é o seu registro de tela, a segunda parte é a gravação da sua câmera
(sim, registro de si mesmo enquanto assiste o vídeo pornô, eu devo admitir você
tem bom gosto )

Eu acho que não é uma boa notícia, certo?

Mas não se preocupe, tem um jeito de consertar toda essa confusão. O que você tem que fazer é
me pagar U$ 360,00. Esse é um valor justo para manter nosso pequeno segredo.
Você vai fazer esse pagamento através do Bitcoin (Se você não sabe como fazer isso
basta pesquisar no google “como comprar bitcoin” ou “localbitcoins”, é bem fácil
comprá-lo).
Meu endereço Bitcoin é: 14AXbqCfLB76MQzbA6VB7aM49Rsq8GigT6

Você tem apenas 24 horas depois de ler este e-mail para enviar meu pagamento (eu
defini um pixel nesta mensagem e eu saberei a data e a hora em que você leu).

Se você decidir não fazer meu pagamento, enviarei seu vídeo de tela dupla
para todos os seus contatos (sim, isso inclui colegas de trabalho, amigos, familiares, etc …)
e, claro, tornarei o vídeo público disponível na internet.

Se eu receber meu pagamento, todo o material será destruído e você
nunca mais ouvirá falar de mim.

Se você não acredita e quer uma prova, responda a este e-mail com “PROOF”
e eu vou enviar o seu vídeo para 3 dos seus contatos.

Como a campanha usa milhões de e-Mails, a maioria deles é recebida pelas pessoas erradas, e algumas que podem até nem saber o que significa pornografia. Mas muitos acertam o alvo. Examinando o endereço de bitcoin enviado pelos bandidos, Krebs calcula que eles já ganharam o equivalente a US$ 250 mil.

Alguns leitores do blog de Krebs receberam o e-mail ameaçador e contaram ao jornalista que as senhas expostas são muito antigas e algumas sequer foram usadas. Brian Krebs pondera que alguns emails poderão trazer ameaças mais fortes, do tipo “eu sei onde mora”, já que muitos dos vazamentos contêm o IP utilizado pela vítima no serviço cujos dados vazaram. Com o IP, serviços de geolocalização podem indicar no mínimo o bairro da vítima. (Por Paulo Brito)

Fonte: Cibersecurity