Golpe: falso e-mail inclui dados pessoais e ameaça exposição de vídeos comprometedores

ESET alerta sobre golpe que circula por e-mail, cujo objetivo é extorquir usuários com a ameaça de vazar conteúdo íntimo

São Paulo, Brasil — De acordo com a ESET, empresa líder em detecção proativa de ameaças, um golpe está se espalhando rapidamente pela internet. Trata-se de envios de e-mails projetados para assustar as vítimas e fazê-las pensar que seus computadores foram infectados com malware e que invasores têm vídeos comprometedores que serão divulgados caso não seja pago USD 650,00 em Bitcoin.

 

Um dos diferenciais desse ataque é que os criminosos têm informações pessoais dos remetentes, como nome completo e CPF. Além disso, o assunto do e-mail contém a frase “Você tem um pagamento pendente”.

 

Clique Para Download
Clique Para Download

Exemplo de email enviado para extorquir as vítimas

 

Na mensagem, os criminosos fornecem dados bancários e pedem para que a transferência seja feita nas 48 horas seguintes ao recebimento do mesmo; caso contrário, o conteúdo será divulgado para seus contatos telefônicos e de WhatsApp. No entanto, isso é um golpe. O computador ou smartphone da pessoa que recebeu o e-mail não foi infectado e os criminosos não têm acesso ao dispositivo nem possuem vídeos ou detalhes comprometedores. Infelizmente, duas pessoas já realizaram transações para a conta dos criminosos até agora.

 

Ao revisar os detalhes da conta bancária de uma das vítimas, a ESET verificou que, no mesmo dia em que a transação foi feita, parte do dinheiro foi gasto ou transferido, o que até agora equivale a cerca de USD 663,00 dólares. Além disso, foi confirmado que a conta foi denunciada recentemente por diferentes pessoas que receberam e-mails semelhantes, embora enviados de diferentes endereços de e-mail e solicitando pagamento de até USD 950,00 dólares em alguns casos.
De acordo com a ESET, é provável que os dados pessoais contidos no e-mail tenham sido obtidos por meio de um vazamento de dados no passado. Os criminosos alegam que obtiveram suas informações de uma violação de dados sofrida por um servidor de serviços. De acordo com o que a equipe de pesquisa do HaveIBeenPwned investigou – site que nos permite verificar se nosso endereço de e-mail ou senha já foi comprometido, o endereço do destinatário do e-mail foi exposto em pelo menos 11 falhas de segurança que vários serviços, incluindo LinkedIn, Bitly, Canva, Taringa e outras plataformas experimentaram.

 

“Com os vários vazamentos de dados e o fato de informações confidenciais estarem circulando publicamente, isso abre a possibilidade de atores maliciosos usá-los para campanhas de engenharia social especialmente direcionadas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET América Latina.

 

No caso de informações de identificação pessoal ou informações confidenciais serem comprometidas, a ESET aconselha que as credenciais de acesso para qualquer serviço onde as informações foram expostas, bem como qualquer outro serviço onde o mesmo código de acesso ou similar seja usado, devem ser alteradas. Além disso, é importante estar ciente de possíveis usos indevidos desses dados para adicionar substância às mensagens, especialmente se elas visam transmitir urgência, uma pergunta, o fechamento de uma conta etc.

 

A ESET aconselha que seja cancelada a inscrição de qualquer e-mail ou mensagem de texto não solicitada e que seja reservado algum tempo para verificá-la cuidadosamente antes de agir, a fim de evitar erros ou enganos. Também é aconselhável manter os sistemas atualizados, estar atento às ameaças mais recentes, ter senhas fortes, instalar software de segurança em todos os dispositivos e ativar a autenticação de dois fatores para todos os serviços oferecidos.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET: Link
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:

Link
Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Anúncio