Um novo golpe está infectando a caixa de e-mails de usuários na internet. O esquema consiste em pedir Bitcoin para não divulgar vídeos comprometedores. Segundo o e-mail que é enviado para as vítimas, o golpista supostamente gravou cenas íntimas dos usuários. Mas, o que chama mais atenção nesse golpe é que o e-mail é enviado pelo mesmo endereço do usuário, ou seja, você mesmo.
O envio do e-mail através do próprio endereço da vítima pode intimidar pessoas que caíram nesse tipo de golpe. Através de uma técnica chamada Spoofing, o remetente do e-mail é facilmente falsificado, e a vítima acredita que foi hackeada. O golpista pede R$ 500 em Bitcoin para não divulgar imagens que podem comprometer os usuários.
O Spoofing de email é uma técnica antiga e popular que falsifica um email para que a mensagem pareça ter se originado de alguém ou de algum lugar que não seja a fonte real. Essa tática é popular e é usada em campanhas de phishing e spam, porque as pessoas têm maior probabilidade de abrir este email quando pensam que ele foi enviado por uma fonte legítima ou familiar. O objetivo da falsificação de email é fazer com que os destinatários abram e possivelmente respondam a solicitação.
R$ 500 em Bitcoin em troca de silêncio
O novo golpe que está sendo divulgado no Brasil pode estar relacionado a sites de conteúdos adultos. O golpista utiliza a técnica de spoofing e envia um e-mail para o próprio endereço, ameaçando divulgar um vídeo que supostamente fez da vítima enquanto acessava um site pornográfico. Porém, as imagens não existem, já que tudo não passa de extorsão com mentiras.
O e-mail que as vítimas recebem pede R$ 500 em Bitcoin em troca do silêncio. O valor deve ser depositado pelas vítimas em uma carteira digital fornecida na mensagem. Embora o golpe pareça ser escancarado, muitos usuários podem cair nessa armadilha.
Veja abaixo um exemplo da mensagem:
Exemplo de e-mail de extorsão pedindo bitcoin:
Como você deve ter reparado, enviei-lhe um e-mail da sua própria conta.
Isto significa que tenho acesso total ao seu dispositivo.
Tenho estado a observar-te há alguns meses. O fato é que você foi infectado com malware através de um site adulto que você; visitou.
Se você; não está familiarizado com isso, vou explicar.
O Trojan Vírus me dá acesso total e controle sobre um computador ou outro dispositivo.
Isso significa que eu posso ver tudo em sua tela, liguei a câmera e microfone, mas você; não sabe sobre isso.
Eu também tenho acesso a todos os seus contatos e toda a sua correspondência.
Por que seu antivírus não detectou o malware?
Resposta: Meu malware usa um driver, eu atualizo suas assinaturas a cada 4 horas para que seu antivírus seja silenciado.
Eu fiz um vídeo mostrando como você se masturba. A tela dividida mostrando você na metade esquerda da tela, e na metade direita você o vídeo que estava assistindo.
Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais. Eu também posso postar acesso a toda a sua correspondência de e-mail e mensageiros que você usa.
Se você; quiser evitar isso,
transfira o montante de $500 para o meu endereço bitcoin (se você; não sabe como fazer isso, pesquise no Google: “Comprar Bitcoin”).
O meu endereço bitcoin (carteira BTC) é: 14H8TULh8pw6RDB897Shtx88jobVu3RaVU
Depois de receber o pagamento, eu vou apagar o vídeo e você; nunca mais vai me ouvir novamente.
Dou-lhe 50 horas (mais de 2 dias) para pagar.
Eu tenho um aviso lendo esta carta, e o temporizador vai funcionar quando você; vir esta carta.
Arquivar uma reclamação em algum lugar não faz sentido porque este e-mail não pode ser rastreado como meu endereço bitcoin. Eu não cometo nenhum erro.
Se eu descobrir que você; compartilhou esta mensagem com outra pessoa, o vídeo será imediatamente distribuído.
Com os melhores cumprimentos!
O golpe de email falso parece ter atingido usuários de outros países. No Brasil, os relatos sobre o caso ainda são recentes.
A utilização do próprio e-mail para enviar a mensagem é uma tática dos criminosos que acreditam que isso pode despertar o interesse das vítimas. A probabilidade do e-mail ser aberto é maior do que se a mensagem fosse enviada por um endereço desconhecido para o usuário.
Três pessoas já enviaram Bitcoin para criminoso
O ataque de e-mail com mensagens de intimidação parece já ter feito vítimas no Brasil. Através do e-mail enviado, um endereço eletrônico para o envio de Bitcoin é fornecido pelo hacker. Através desse endereço foi possível identificar que três transações enviaram bitcoins para o criminoso.
Tudo indica que o ataque contra e-mail de brasileiros tenha começado recentemente. As únicas três transações recebidas pelo criminoso revelam depósitos de bitcoins que foram feitos nas últimas horas.
Todos os três depósitos que a conta do hacker já recebeu foram feitos nesta quarta-feira (3). O primeiro depósito aconteceu no fim da tarde, e foi enviado 0.0728 (BTC) para o mesmo endereço. Essa quantia corresponde a R$ 2.415,72 segundo a cotação atual do Bitcoin. Uma das transações aparece identificada como uma hot wallet localizada no Brasil, ou seja, alguma vítima comprou bitcoin na corretora para pagar aos golpistas.
Os demais depósitos feitos no endereço correspondem a valores próximos de R$ 500 em Bitcoin. Ou seja, um valor bem próximo ao solicitado no mesmo e-mail recebido pelo investidor brasileiro que percebeu o golpe.
No total, o criminoso já recebeu cerca de R$ 3.500 de supostas vítimas que possivelmente receberam o mesmo e-mail que está sendo enviado para vários investidores.