Golpe de Sextortion usa senhas hackeadas para defraudar vítimas

sextortion scam fraud hacked passwords

Existem algumas variantes diferentes do chamado esquema de 'sextortion', e é seguro dizer que algumas são mais repugnantes que outras. Devemos observar que o que estamos prestes a descrever não é o pior de seu tipo, porque quando o usam, os golpistas exigem dinheiro em vez de favores sexuais reais. É assim.

Um vigarista entra em contato com você por e-mail e diz que, de alguma forma, obteve uma coleção de fotos e vídeos representando você menos suas roupas. Ele também encontrou os e-mails de todos os seus amigos, parentes e colegas e, se você não enviar dinheiro a ele, as imagens sensíveis acabarão nas caixas de entrada.

Não é difícil ver como esse esquema poderia funcionar. Algumas pessoas tiram fotos e vídeos potencialmente comprometedores e às vezes as compartilham com outras pessoas ou deixam de protegê-las adequadamente. Ao mesmo tempo, existem programas maliciosos que podem roubar esse material comprometedor e listas de contatos.

Todo o cenário é teoricamente possível, mas é justo dizer que está envelhecendo agora e menos e menos pessoas estão se apaixonando por ele. É por isso que, com a última onda de e-mails de sextortion, os bandidos adicionaram uma reviravolta inteligente que deveria tornar o golpe muito mais crível. Antes de chegarmos a isso, no entanto, vamos ver como essa campanha específica se desenrolou até agora.

A operação

Os e-mails parecem vir exclusivamente das contas do Outlook e, embora a popularidade desse tipo de fraude esteja vacilando, parece haver muitas mensagens circulando. O spam já dura mais de uma semana, portanto, embora ainda possamos ver alguns e-mails escapando, esperamos que todos os filtros de spam apareçam em breve.

O cenário

Os bandidos não eram muito originais quando estavam escrevendo isso. Eles alegam que colocaram malware no site de vídeo adulto que você frequenta. Através dele, eles silenciosamente ligaram a câmera do seu dispositivo enquanto você assistia aos vídeos e o filmavam fazendo coisas que você não quer que os outros vejam.

O malware também coletou todos os seus contatos das suas contas do Facebook e de e-mail e, se você não enviar alguns bitcoins, os golpistas enviarão as imagens gravadas para todos que você conhece e ama, causando enormes embaraços e angústias. Se você pagar, os vídeos serão excluídos e tudo permanecerá em segredo. Curiosamente, enquanto todas as mensagens parecem fazer parte de uma única campanha, emails diferentes exigem somas diferentes. Eles variam entre US $ 1.200 e US $ 3.900.

A peça da festa

Tudo isso é praticamente padrão para esse tipo de contras, e, embora haja pessoas que poderiam se apaixonar por isso, a maioria simplesmente excluirá a mensagem. Há mais uma coisa que traz uma camada bastante substancial de credibilidade falsa a essa campanha em particular.

Lembra do malware que eles supostamente instalaram no seu dispositivo? Alegadamente, ele também tem a capacidade de roubar sua senha e o email começa com algo como "Eu sei que [uma senha real] é sua senha". De fato, os destinatários usaram a senha incluída no email em um ponto ou outro, o que de repente torna o cenário muito mais realista.

Você não deve ser enganado, no entanto. As senhas, embora reais, têm mais de dez anos e a maioria não está mais ativa. Isso não ocorre porque as vítimas foram infectadas com malware dez anos atrás. É porque os criminosos encontraram as senhas em um banco de dados vazado que agora tem uma década. Você poderia argumentar que eles cometeram um erro usando dados hackeados há muito tempo. Se as senhas fossem mais recentes, os usuários teriam se sentido ainda mais assustados.

O futuro dos golpes de sextortion

Os exemplos acima mostram que, mesmo quando você pensa que uma farsa já passou do prazo de validade, os vigaristas ainda encontram uma maneira de atualizar suas táticas e tornar seus esquemas mais elaborados e sofisticados. Duvidamos que seja a última vez que vemos senhas vazadas sendo usadas para fins semelhantes, mas se você usar senhas exclusivas para todas as suas contas, provavelmente não ficará muito preocupado, pois você saberá que, embora os bandidos possam ter um Para comprometer uma conta, o restante dos seus dados permanece seguro.

Quanto aos hackers que gravam seus vídeos silenciosamente, há malware que pode ajudá-los a fazer isso e, embora você possa (e deva) garantir que seu dispositivo esteja o mais protegido possível, nunca haverá garantias de que nada será capaz de violar suas defesas. Mas aqui está a questão: os hackers não podem filmar clandestinamente se houver um pedaço de fita sobre sua câmera quando ela não estiver em uso.

Se todos os usuários seguirem esse conselho, esse tipo específico de abuso sexual provavelmente será considerado ineficaz e será descartado pelos criminosos. Até então, é improvável que desapareça.

May 24, 2019

Deixe uma Resposta