quinta-feira, 12 de maio de 2022

Blog Gazeta de Espinho alvo chantagem esquema de extorsão Sextortion / Ransomware

 

Cuidado:


E-mails de Sextortion (extorsão sexual) têm novo esquema Ransomware.



De há um ano e tal para cá, muitos utilizadores estão a ser ameaçados com e-mails que contêm esquemas de Sextortion. 

Nesse e-mail, o "autor" afirma ter provas que o destinatário, em frente ao computador teve ações mais íntimas, visitou sites de pornografia e que esse ato foi gravado pela sua câmara do computador. 

O atacante afirma ter conseguido o acesso à máquina e reunido essas imagens.

As ameaças de extorsão sexual deste tipo têm deixado algumas pessoas preocupadas, principalmente pelo facto de alguém afirmar que tem acesso à sua máquina, mostrando o que muitas vezes é uma palavra-passe igual ou parecida com alguma usada pela "vítima". 

Tudo não passa de um esquema falso, mas agora leva a que essas vítimas possam cair noutro problema

Muitos utilizadores começaram a receber ameaças no seu e-mail com a finalidade de levar as pessoas a pagar em bitcoins um valor pedido pelo suposto "hacker".

O modus operandi informava o utilizador que o atacante tinha acesso ao seu computador, como prova deixava uma palavra-passe (ou parte dela) conhecida da vítima e que este atacante havia filmado o destinatário em ações mais íntimas e recolhido páginas de pornografia. 

Material esse que seria exposto a amigos e familiares se o pagamento não se fizesse nos moldes pedidos nesse e-mail.


 

O que é Sextortion?


Sextortion consiste na ameaça de publicação de imagens privadas e sensíveis, de cariz sexual, a menos que a vítima pague uma determinada quantia ao criminoso. 

O esquema atualmente em circulação consiste no envio de uma mensagem de e-mail por um alegado hacker que afirma ter acedido à webcam da vítima e ter na sua posse vídeos da pessoa em causa a ver filmes pornográficos na Internet.

O remetente do e-mail ameaça divulgar estes vídeos se a vítima não lhe pagar o montante exigido. 

Para aumentar a credibilidade da sua mensagem, o criminoso informa que conhece a palavra-passe do e-mail do destinatário e indica-a no e-mail. 

O criminoso teve acesso a esta palavra-passe (atual ou antiga) do destinatário em virtude de situações anteriores de obtenção ilícita e massiva e subsequente divulgação online de dados de acesso a contas de e-mail.


E-mail com esquema de Sextortion assusta as pessoas


Provavelmente o esquema, pelo menos em Portugal, não deve ter tido impacto algum. 

A forma de pagamento era rebuscada, era pedido pagamento em bitcoins, acesso a uma carteira BTC o que para muitos era "chinês". 

No entanto deixou as pessoas preocupadas pela familiaridade do e-mail e da palavra-passe, poderiam realmente estar dentro do computador.

Como não funcionou, os criminosos estão a atacar com uma nova campanha de e-mails com Sextortion.

 Agora a mensagem exige que os utilizadores instalem o Trojan Azorult, que depois, por sua vez, descarrega e instala o ransomware GandCrab.

Uma nova campanha foi identificada por investigadores da ProofPoint que, em vez de conter um endereço de bitcoin para enviar um pagamento da chantagem, os criminosos pedem que descarregue um vídeo, supostamente é um vídeo que eles gravaram da vítima em atos íntimos.

O ficheiros descarregado está no formato .zip e, dentro, contém um executável que instalará malware no computador.


FONTE : https://pplware.sapo.pt/


https://pplware.sapo.pt/informacao/emails-sextortion-esquema-ransomware/


Fotografias  Direitos Reservados  / Enviando Spam pelo  e-mail Gazeta de Espinho

Fotografias  Direitos Reservados   / Enviando Spam pelo  e-mail Gazeta de Espinho 


Sem comentários: