Golpe de sextortion exige dinheiro para não "arruinar a sua vida”

Sextortion ataca vulnerabilidade e vítimas sofrem com ameaça cibernética
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Campanhas de sextortion (ou chantagem sexual) continuam inundando a caixa de e-mail de diversas pessoas. Estes golpes, geralmente, possuem o mesmo modus operandi. 

Para entender como esse tipo de ameaça funciona, confira o exemplo de um golpe de sextortion que foi detectado pela solução de segurança de e-mail da Gatefy.

No golpe bloqueado, o cibercriminoso afirma que se não for feito o pagamento de cerca de USD 2.000, ele irá vazar imagens íntimas do usuário.

Mais precisamente, o hacker se refere a vídeos de conteúdo adulto que foram supostamente sequestrados depois que o dispositivo da vítima foi hackeado.

Confira a seguir mais detalhes da mensagem, como identificar este crime e quais são os métodos de prevenção para esse tipo de ataque!

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

A chantagem usada pelo hacker

Neste ataque de sextortion, enviado em inglês, o criminoso inicia a mensagem em um tom de deboche e ameaça. 

“Eu acho que você não vai ficar feliz, porque eu tenho uma péssima notícia para você. Alguns meses atrás eu hackeei o seu sistema e eu tenho total controle do seu dispositivo”.

Obviamente, muitas pessoas ficam assustadas com o conteúdo do e-mail, mas é importante saber que os golpes de sextortion são antigos.

No caso que estamos abordando neste post, o criminoso explica como infectou o dispositivo, dizendo que explorou uma vulnerabilidade no roteador e, em seguida, usou um malware ou um código malicioso para espionar o usuário.

“Mais tarde eu fiz uma cópia completa do seu disco rígido (tenho todas as suas listas de contatos de e-mail, listas de sites visitados, números de telefone, suas senhas, etc.)”, diz o cibercriminoso.

Então, ele começa a intimidar a vítima.

Ele afirma que o conteúdo que ele tem em mãos é pesado e “feio”, e ameaça enviar o material para toda a lista de contatos da vítima. Ou seja, para amigos, familiares e colegas de trabalho.

“Eu sou da Rússia e ninguém irá ajudá-lo se você denunciar este e-mail. Antes que eles me encontrem, a sua vida será arruinada! Se você não cooperar, vou liberar imediatamente este material feio.”

De acordo com um porta-voz do FBI em entrevista para a CNBC, a maioria dos ataques de extorsão são justamente campanhas de sextortion.

Como combater sextortion e outras ameaças de e-mail

Nos casos de e-mails suspeitos, a primeira coisa a se fazer é ter calma e analisar cuidadosamente o conteúdo da mensagem.

A grande maioria dos ataques de e-mail são golpes direcionados a muitas pessoas. São ataques genéricos.

Tendo isso em mente, a dica mais importante é: nunca interaja com a mensagem. Isto significa não responder o e-mail e não clicar em links ou anexos suspeitos.

Outra dica importante é: adotar ferramentas de segurança e proteção, principalmente no caso das empresas.

Confira o e-mail malicioso na íntegra

“Hi. I think you will not be happy, because I have a very bad news for you. Just a few months ago I hacked your operating system and I have full control of your device. I implanted a small application into your device which sends me your current IP address and allows me to connect to your device just like remote desktop. Even if you change your password, it won’t help.

How I infected you? The router that you used to connect to Internet had a security hole. You can read about this problem by searching for CVE-2018-10562. I hacked your router and I put my code into it, and when you tried to connect to Internet, my program infected your device.

Later I made a full copy of your hard drive (I have all your email contact lists, list of websites you visited, phone numbers, your passwords etc.). A little while later, when I was searching your web browsing history I was shocked by what I saw!! The sites for adults you are visiting… you know what I mean… I just want to say – your fantasies are shifted far away from the normal course!…

For the last 2 months I have been spying on you through your device camera.. especially when you visited those sites to have fun… Those videos show clearly you having fun and the content for adults you were watching.. this is pretty nasty and I would be very worried if I were you.

I have secured 4 videos:

xxxxxx_1557707776.mp4 (35.2 MB)

xxxxxx _1556400859.mp4 (117.3 MB)

xxxxxx _1556111933.mp4 (54.1 MB)

xxxxxx _1557907897.mp4 (39.2 MB)

You can verify that the timestamps correspond to the moments you were enjoying yourself… Now, because I do not like at all what I saw (that’s pretty crazy and ugly) I ask you to send me a donation through Bitcoin network. 2000 US dollars is a fair price (considering your perversions).

If you want me to forget about the whole case, remove the files and disable the nasty app that is spying you, send me the Bitcoin payment within 72 hours. Yes, I give you 72 hours only. Here is my wallet:

=======================================

Send exactly 0.294762 BTC to my address: 351zYWaP7pwq1gvPmYHREmLdb6Hkk3R9NT

(copy it and paste – it’s case sensitive)

=======================================

0.294762 BTC = 2000 dollars

If you do not send me the Bitcoin, I promise you – I will send those 4 files with you enjoying yourself to all your contact lists, associates and social network friends. I still have access to your device and I know when you read this message. When you opened it, time started ticking. You have 72 hours only!

I am from Russia and nobody will help you if you report this email.. Before they find me your life will be ruined! If you do not cooperate with me – I will release this ugly material immediately.

This is why I advise you – send me the Bitcoin and let’s forget about the whole situation. I know you can afford it. If you do not know how to send bitcoin, go to google and search how to do it. There are plenty of options like coinbase.

Here is my address again:

=======================================

Send exactly: 0.294762 BTC to my address: 351zYWaP7pwq1gvPmYHREmLdb6Hkk3R9NT

=======================================

Remember to send the exact amount as above! This way I will know it’s from you. Do not be angry at me. This is just my job, and you are not the only person I caught. Be angry at your fantasies – if you didn’t visit those sites for adults you would have no problem.. but now… I am waiting for your bitcoin. Remember, time is ticking..”

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas