“Eu sei que você é uma pessoa tal e tal. Eu sei sua senha. Para evitar a prisão, envie-me $ 2.000 em Bitcoin.” Se você receber um e-mail assim, qual será sua reação? Sextortion está de volta em um novo formato!
Sextortion online tem um novo formato. Anteriormente, você receberia uma ameaça dizendo que o hacker comprometeu seu computador e tem um clipe de sexo seu. Muitos hackers lançariam uma isca de Phishing dizendo que sua vida social está em perigo por causa de um videoclipe que o hacker gravou através da câmera do seu laptop. Quando as pessoas denunciam o blefe, essas mensagens diminuem.
Hoje, os cibercriminosos usam um novo formato para assustar as pessoas. Esses e-mails agora listam sua senha na linha de assunto do e-mail para que você entre em pânico e envie aos hackers algum dinheiro para suas contas bitcoin.
Sextortion – Eu sei sua senha
Se um e-mail de sextortion dizendo que eu sei sua senha chegar à sua caixa de entrada, não há necessidade de entrar em pânico. Basta alterar suas senhas nos sites que você usa. Você pode perguntar como eles conseguiram sua senha. É apenas um truque para fazer você pagar.
Nos últimos anos, houve muitas violações em sites seguros como LinkedIn, Bitly.com e Dropbox. Algumas informações foram acessadas, copiadas pelos hackers e postadas em sites como o Pastebin, onde qualquer pessoa pode conferir. Os caras do sextortion pegam sua senha de tal repositório e alegam que hackearam seu e-mail para obter detalhes de seus contatos de e-mail.
Para saber se seu ID de e-mail foi violado, acesse o site HaveIBeenPwned.com e verifique lá. Use todos os IDs de e-mail que você usa ou criou. Muito provavelmente, os cibercriminosos podem estar coletando dados de despejos de dados de violações de mídia social.
Vou postar um e-mail semelhante que recebi há alguns dias.
Sim. Eu sei que você é um blá-blá.
Na verdade, eu sei muito mais sobre você do que você pensa.
Sou um cientista da computação (especialista em segurança da Internet) com afiliação ao grupo Anonymous.
Alguns meses atrás você baixou um aplicativo. Esse aplicativo teve um código especial implantado propositalmente.
Desde o momento em que você o instalou, seu dispositivo começou a funcionar como uma Área de Trabalho Remota que eu podia acessar a qualquer momento.
O programa me permitiu acessar sua área de trabalho, sua(s) câmera(s), seus arquivos, senhas e listas de contatos. Eu também sei onde você mora e onde você trabalha..
Eu estava observando você por algum tempo e o que coletei aqui é impressionante.
Eu sei sobre suas preferências $$xual e seu interesse em corpos jovens.
Eu garanti 4 arquivos de vídeo mostrando claramente como você $$$bate (capturado de sua câmera) para jovens adolescentes (capturado de seu navegador de internet).
Colados juntos é uma evidência bastante contundente de que você é um $$$phile.
Os carimbos de data/hora nos arquivos de vídeo indicam os horários exatos:
20_1562209548.mp4 (58,5 MB)
20_1562011121.mp4 (73,1 MB)
Não estou aqui para julgar a moralidade de suas preferências, estou aqui para ganhar dinheiro. Como sei que você é uma pessoa rica e que se preocupa com sua reputação, estou disposto a lhe dar uma chance de se redimir e deixarei você em paz.
Você sabe o que é Bitcoin, certo? Você deve financiar um endereço especial com 5.000 ÙSD em Bitcoin, caso contrário, vou enviar esses arquivos de vídeo para seus familiares, amigos e colegas de trabalho.
Se você não enviar os bitcoins em uma semana, também enviarei essas gravações de vídeo para o escritório de polícia local. Sua vida será arruinada.
Não responda a este e-mail, é uma mensagem única não rastreável.
Eu entrarei em contato com você. Lembre-se, estou de olho em você.
Coisas que você pode fazer para evitar se tornar uma vítima de sextortion
- Use senhas fortes para todas as suas contas online.
- Não envie imagens comprometedoras de si mesmo para ninguém
- Desligue suas câmeras da web quando não estiverem em uso.
O que fazer quando recebo um e-mail dizendo que sei sua senha?
- Não entrar em pânico. É apenas uma ameaça falsa. Os cibercriminosos dependem do medo para ganhar dinheiro. Se desejar, você pode ver seu ID de e-mail, senha e número de telefone visitando “ Eu fui vendido ” ou um site semelhante . Isso lhe dará uma indicação de onde os cibercriminosos obtiveram suas informações.
- Vá diretamente ao site e altere sua senha para algo forte. Você pode usar um gerenciador de senhas como o Lastpass para gerenciar todas as suas senhas.
NUNCA PAGUE O RESGATE. Basta alterar suas senhas e denunciá-las às agências de aplicação da lei em sua área, se puder. Sextortion é um crime, então esses remetentes de e-mail “Eu sei sua senha” são tratados como criminosos.