Nossa equipe de suporte para remoção de malware recentemente identificou uma nova onda de e-mails de sextorsão, com o assunto: “Seu pervertido, eu gravei você!”
Se a mensagem lhe parece familiar, é porque se trata de uma variação do antigo golpe “Olá, pervertido”.
O e-mail alega que o dispositivo da vítima foi infectado por um “drive-by exploit”, que supostamente deu ao extorsionário acesso total ao dispositivo. Para aumentar a credibilidade, o golpista inclui uma senha que realmente pertence à vítima.
Aqui está um dos e-mails:
Your device was compromised by my private malware. An outdated browser makes you vulnerable; simply visiting a malicious website containing my iframe can result in automatic infection.
For further information search for ‘Drive-by exploit’ on Google.
My malware has granted me full access to your accounts, complete control over your device, and the ability to monitor you via your camera.
If you believe this is a joke, no, I know your password: {an actual password}
I have collected all your private data and RECORDED FOOTAGE OF YOU MASTRUBATING THROUGH YOUR CAMERA!
To erase all traces, I have removed my malware.
If you doubt my seriousness, it takes only a few clicks to share your private video with friends, family, contacts, social networks, the darknet, or to publish your files.
You are the only one who can stop me, and I am here to help.
The only way to prevent further damage is to pay exactly $800 in Bitcoin (BTC).
This is a reasonable offer compared to the potential consequences of disclosure.
You can purchase Bitcoin (BTC) from reputable exchanges here:
{list of crypto-currency exchanges}
Once purchased, you can send the Bitcoin directly to my wallet address or use a wallet application such as Atomic Wallet or Exodus Wallet to manage your transactions.
My Bitcoin (BTC) wallet address is: {bitcoin wallet which has received 1 payment at the time of writing}
Copy and paste this address carefully, as it is case-sensitive.
You have 4 days to complete the payment.
Since I have access to this email account, I will be aware if this message has been read.
Upon receipt of the payment, I will remove all traces of my malware, and you can resume your normal life peacefully.
I keep my promises!
A mensagem é um pouco contraditória. No início, o remetente afirma que já removeu o malware para “apagar todos os vestígios”, mas depois promete removê-lo após receber o pagamento.
De onde vem a senha
Descobri que um remetente específico usava o nome Jenny Green e o endereço Gmail JennyGreen64868@gmail.com enviou muitos desses e-mails para pessoas que utilizam o serviço FakeMailGenerator.
O FakeMailGenerator é um serviço gratuito de e-mail descartável que oferece aos usuários uma caixa de entrada temporária, somente para recebimento, que eles podem usar em vez de seu endereço real, principalmente para contornar confirmações de e-mail ou evitar spam.
Como mencionado, os endereços são apenas para recebimento, o que significa que não podem enviar mensagens de forma legítima e que a caixa de correio não está vinculada a uma pessoa específica. Além disso, não há login. Qualquer pessoa que conheça o endereço (ou adivinhe a URL da caixa de entrada) pode ver a mesma caixa de entrada.
Meu palpite é que o golpista procurou essas caixas de entrada públicas em busca de senhas e depois reutilizou essas senhas em seus e-mails de sextorsão.
Portanto, os usuários do FakeMailGenerator e serviços semelhantes devem considerar isso um aviso. Sua caixa de entrada pode ficar acessível ao público, aparecer nos resultados de pesquisa e você pode receber muito mais do que esperava. Definitivamente, não use serviços como esse para nada confidencial.
Como se manter seguro
Saber que esses golpes existem é o primeiro passo para evitá-los. Os e-mails de sextorsão se valem do pânico e do constrangimento para pressionar as pessoas a pagarem rapidamente. Aqui estão algumas medidas simples para se proteger:
- Não se apresse. Os golpistas se aproveitam do medo e da urgência. Pare um momento para pensar antes de reagir.
- Não responda ao e-mail. Responder indica ao invasor que alguém está lendo as mensagens nesse endereço, o que pode levar a mais golpes.
- Altere sua senha se ela aparecer no e-mail. Se você ainda usa essa senha em algum lugar, atualize-a.
- Use um gerenciador de senhas. Se você tiver dificuldade para criar ou armazenar uma senha forte, considere usar umgerenciador de senhas.
- Não abra anexos não solicitados. Especialmente quando o endereço do remetente for suspeito ou mesmo o seu próprio.
- Não utilize caixas de entrada descartáveis para contas importantes. Os e-mails nessa caixa de entrada podem estar disponíveis para qualquer pessoa encontrar.
- Para sua tranquilidade, desligue sua webcam ou compre uma capa para cobri-la quando não estiver em uso.
Dica profissional: Malwarebytes Guard reconheceu imediatamente o que era: um golpe de sextorsão.
O que os cibercriminosos sabem sobre você?
Use a verificação gratuita Digital Footprint Malwarebytes para verificar se suas informações pessoais foram expostas online.
