Golpe de sextortion enviado pelo suposto grupo hacker WannaCry

Golpe de sextortion enviado pelo suposto grupo hacker WannaCry.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

“Nós sabemos que você adora sites para adultos e conhecemos os seus vícios sexuais. Você tem um gosto muito interessante e especial (você entende o que eu quero dizer)”. Este é um trecho de uma mensagem maliciosa interceptada pela proteção de e-mail da Gatefy.

O e-mail trata-se de sextortion, um tipo de fraude em que o golpista extorque ou chantageia alguém, ameaçando postar na internet vídeos ou fotos de cunho sexual da pessoa.

O autor do e-mail malicioso, bloqueado em inglês, afirma representar o grupo hacker WannaCry.

De fato, WannaCry é o nome de um ransomware. Este tipo de malware ficou muito conhecido em 2017, quando atingiu diferentes empresas e mais de 200.000 pessoas em todo o mundo.

Neste caso de sextortion, o cibercriminoso está se aproveitando de uma ameaça já conhecida para colocar ainda mais medo em suas vítimas.

Segundo o hacker, o ataque aconteceu em 3 etapas. Primeiro, o seu e-mail foi comprometido. Depois o sistema operacional do seu dispositivo ou máquina foi hackeado. Finalmente, ele teve acesso a sua câmera.

“Enquanto navega nesses sites (adultos), a câmera do seu dispositivo liga automaticamente”, diz o cibercriminoso.

“A partir do momento em que você ler esta carta, após 60 horas, todos os seus contatos nesta caixa de e-mail e em seus mensageiros instantâneos receberão esses clipes e arquivos com sua correspondência”.

Para destruir os vídeos, o hacker exige um pagamento de USD 550, em bitcoins.

Este caso é semelhante a outro caso de sextortion que a solução de e-mail da Gatefy bloqueou.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Sextortion causa diversos prejuízos

É importante entender que sextortion é um tipo de extorsão. Aliás, é o tipo mais comum de extorsão que existe.

De acordo com o FBI, os prejuízos envolvendo casos de extorsão aumentaram quase 30% de 2018 para 2019. O rombo passou de USD 83 milhões para USD 107 milhões.

Em 2019, foram registrados 43 mil incidentes de extorsão na internet.

O que fazer em casos de sextortion

É muito comum que fraudes de extorsão sejam disparadas para muitas pessoas ao mesmo tempo. São campanhas massivas. O que o cibercriminoso faz é alterar apenas alguns campos, de modo que a mensagem tenha um caráter ou uma abordagem mais pessoal.

Se você receber um e-mail similar, não se desespere. Simplesmente ignore a mensagem e a denuncie. E nunca clique em links ou anexos suspeitos, porque geralmente eles são perigosos, portando malware e outros tipos de ameaças.

 Se você quiser melhorar a segurança dos e-mails da sua empresa, entre em contato com a Gatefy. A nossa equipe vai te apresentar as nossas soluções de proteção de e-mail e sanar as suas dúvidas.

Confira o e-mail malicioso

O conteúdo do e-mail é reproduzido conforme o detectamos, incluindo erros gramaticais.

“Hello!
I am a representative of the WannaCry hack3r group.

In the period from 25/04/2020 to 19/05/2020 we got acc3ss to your account ([email protected]) by hacking your mail server.

You already changed the passwd?

Sumptuously! But my program fixes this every time. And every time you change your passwd I will received it using my installed program in your server to know your new passwd!

Using acc3ss to your account, it turned out to be easy to infect the OS of your device.

At the moment, all your contacts are known to us. We also have acc3ss to your messengers and to your correspondence.

All this information is already stored with us.

We are also aware of your intimate adventures on the Internet. We know that you adore ad0lt sites and we know about your sexual addictions.

You have a very interesting and sp3cial taste (you understand what I mean).

While browsing these sites, your device’s camera automatically turns on. Video-rec0rd you and what you watch is being sav3d.  After that, the video clip is automatically sav3d on our server.

At the moment, several analogy video records have been collected. From the moment you read this letter, after 60 hours, all your contacts on this email box and in your instant messengers will receive these clips and files with your correspondence.

If you do not want this, transfer 550$ to our Bitcoin cryptocurrency wallet: xxxxxxxxxxxxxx.

I gu@rantee that we will then destr0y all your secrets!

As soon as the money is in our wallet your data will be immediately destroyed!

If no money arrives, files with video and correspondence will be sent to all your contacts.

You decide… Pay or live in hell out of shame…

We believe that this whole story will teach you how to use gadgets properly!

Everyone loves ad0lt sites, you’re just out of luckk.

For the future – just cover a sticker on your device’s camera when you visiit ad0lt sites!

Take care of yourself!”

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas