Spammers estão enviando uma onda de ameaças para empresas, escolas e outros locais em países de língua inglesa em todo o mundo, exigindo bitcoin para não detonarem uma suposta bomba.
Não há evidências de explosivos sendo colocados ou detonados, mas está causando numerosas evacuações e investigações nos EUA, Canadá e Nova Zelândia – e potencialmente em outros lugares. A polícia está investigando ameaças potenciais e pedindo às vítimas que tomem precauções.
Os emails de ameaça de bomba exigindo um pagamento em Bitcoin que parece ter sido enviado para milhares de empresas, escolas, hospitais, agências governamentais e indivíduos em todo o país levou a dezenas de evacuações preventivas.
A ameaça de bomba exige que $ 20.000 sejam transferidos a uma carteira BTC, caso contrário a suposta bomba será detonada. Os e-mails afirmam que explosivos foram plantados no local onde o destinatário do e-mail trabalha por um “mercenário”. Os e-mails têm assuntos como “Pense duas vezes” e parecem ser gerados por robôs.
Aqui está o texto do email:
“Bom dia. Meu mercenário levou uma bomba (azida de chumbo) para o prédio onde sua empresa funciona. Meu mercenário construiu o explosivo sob minhas instruções. A bomba pode estar escondida em qualquer lugar por causa de seu pequeno tamanho, é impossível destruir toda estrutura do seu edifício, mas se denotar haverá muitas pessoas feridas.
A pessoa que eu recrutei está observando a situação ao redor do prédio. Se ele perceber qualquer atividade suspeita, pânico ou polícia, o dispositivo será detonado. Eu posso chamar meu mercenário de volta se você fizer uma transferência 20.000 dólares. É o preço para sua segurança e empresa.
Transfira o dinheiro em Bitcoin e eu garanto que retiro meu mercenário, assim a bomba não vai ser detonada. Mas não tente me enganar – minha garantia só será válida após 3 confirmações em blockchain. O meu endereço Bitcoin é: [endereço aleatório] Você tem que me transferir até o final do dia, se não, a bomba explodirá.
Nada pessoal, isso é apenas um negócio, se eu não ver o bitcoin e uma bomba explodir, da próxima vez as outras empresas vão me mandar mais bitcoins, porque não é uma ação única. Não vou mais entrar neste e-mail, monitoro minha carteira a cada vinte minutos e, se eu receber o dinheiro, darei o comando ao meu mercenário para ir embora.
Se a bomba explodir e as autoridades virem este e-mail, não somos uma sociedade terrorista e não nos responsabilizamos por explosões em outros lugares.”
Outras versões do e-mail continham descrições diferentes do tipo de bomba e diferentes endereços de carteira BTC. Os e-mails parecem ter sido enviados por endereços de e-mail falsos ou e-mails hackeados e roubados pelo scammer.
Aqui estão alguns dos tweets dos destinatários das ameaças de email:
Here’s a new scam to land in my Spam box…a threat to blow up my office building. No, I won’t “tansfer” (sic) “20’000 usd” in Bitcoin. Since I work from home I doubt your “mercenary has carried the bomb…into the building where your business is conducted.” ? pic.twitter.com/BOTFQD2r4Q
— Elliott Weir, MBA, CFP® (@IIIFinancial) December 13, 2018
So I actually just got a bomb threat in my work email today ordering me to send the person $20,000 via bitcoin or they will blow up my place of work…. 2018 is wild pic.twitter.com/sn0vVLwe6v
— Ryan William Grant (@TheeRyanGrant) December 13, 2018
A Polícia do Estado de Massachusetts twittou: “MSP Fusion Center rastreando múltiplas ameaças de bomba enviadas por e-mail para várias empresas no estado. O MSP Bomb Squad foi notificado e os departamentos locais estão respondendo em suas comunidades. Ameaças semelhantes foram recebidas em outros estados. Vamos compartilhar mais informações quando disponíveis.
De acordo com Eric Tendian, que twittou sobre o crime em Chicago, pelo menos 12 empresas receberam ameaças com ligações sobre o e-mail que ainda está chegando à polícia.
A polícia da cidade de Oklahoma twittou: “Estamos trabalhando em várias ameaças de bomba em OKC. Houveram ameaças semelhantes em vários locais em todo o país. Nenhuma ameaça credível encontrada neste momento. Encorajamos o público a continuar vigilante e a avisar sobre qualquer coisa suspeita.”
“Essas são as mesmas ameaças de e-mail que vêm ocorrendo em todo o país”, disse o capitão David Mohlis, do Departamento de Polícia de Waterloo, Iowa, ao Waterloo-Cedar Falls Courier depois que inúmeras ameaças foram denunciadas. “O FBI está ciente disso e está nos pedindo para obter mais informações dos emails que estão sendo enviadas para esses donos de empresas.”
A WNDU-TV em Indiana estava entre as empresas que receberam o email e evacuou o prédio:
Confirmed: emailed bomb threat to WNDU. Sheriff’s office is sweeping the building. It’s been evacuated. Sheriff tells me the second dog is making a sweep right now. pic.twitter.com/uqacj5cZz0
— Clifton French (@CliffFrenchTV) December 13, 2018
O jornal News & Observer na Carolina do Norte também evacuou o prédio depois que um email foi recebido por um funcionário:
Bomb threat at the N&O building. Police are here and we have evacuated . pic.twitter.com/aCcresQpEE
— Jonathan M Alexander (@jonmalexander) December 13, 2018
Escolas, bancos, zoológicos, escritórios governamentais, centros médicos e uma ampla gama de outros negócios também estavam sendo evacuados:
BREAKING: Police investigating bomb threat at Fair Lawn Memorial Middle School in Fair Lawn, NJ pic.twitter.com/7Tuphd2lH4
— Kyle Mazza (@KyleMazzaWUNF) December 13, 2018
A onda de e-mails é semelhante – mas mais ameaçadora que – outro esquema generalizado no início deste ano. Nesse caso, os golpistas enviaram um e-mail alegando que haviam gravado imagens de webcams de alvos assistindo pornografia online. Um número de pessoas parece ter realmente pago as demandas de resgate nessas mensagens, embora isso não signifique necessariamente que o mesmo aconteça aqui.
Em um comunicado, o FBI disse que “estamos cientes das recentes ameaças de bomba feitas em cidades de todo o país, e permanecemos em contato com nossos parceiros da lei para prestar assistência. Como sempre, incentivamos o público a permanecer vigilantes e relatar imediatamente atividades suspeitas que possam representar uma ameaça à segurança pública.”
A agência de segurança cibernética da Nova Zelândia, CERT, também divulgou um comunicado sobre as ameaças. “Os neozelandeses informaram ter recebido e-mails ameaçadores que alegam que um dispositivo explosivo está escondido no escritório do destinatário e serão detonados a menos que uma quantia de resgate em bitcoin seja paga”, diz o documento. “Embora seja provável que seja uma fraude oportunista, a Polícia da Nova Zelândia está tratando isso como uma ameaça real até que seja confirmado o contrário.”
Informações são do The Verge e Heavy