Golpes, embustes, trapaças e roubos de muitos tipos têm sido praticados na
Internet há tempos e cada vez mais. Boleto falso, links maliciosos visando
instalar software espião, roubo de dados, uso indevido de cartão de crédito, “limpeza”
da conta bancária... São tantas falcatruas!!
Nos últimos dois anos a praga do Ransomware tem sido devastadora para pessoas e empresas. Eu mesmo já fui testemunha da alguns episódios, ajudando a mitigar estragos, conter a invasão e escrevi a respeito neste site. Nessa modalidade de cibercrime um malware é enviado para o computador (ou rede) e faz a encriptação (codifica) de todos os arquivos. Os dados ficam sequestrados e somente após um pagamento a senha para recuperação dos arquivos é liberada (ao menos em teoria). Nem preciso dizer o quanto é maligno ter que interagir com estes criminosos que nem sempre liberam os dados de volta, a despeito de pagamento.
Nos últimos dois anos a praga do Ransomware tem sido devastadora para pessoas e empresas. Eu mesmo já fui testemunha da alguns episódios, ajudando a mitigar estragos, conter a invasão e escrevi a respeito neste site. Nessa modalidade de cibercrime um malware é enviado para o computador (ou rede) e faz a encriptação (codifica) de todos os arquivos. Os dados ficam sequestrados e somente após um pagamento a senha para recuperação dos arquivos é liberada (ao menos em teoria). Nem preciso dizer o quanto é maligno ter que interagir com estes criminosos que nem sempre liberam os dados de volta, a despeito de pagamento.
Eu achava que este tipo de violência era bastante devastador até que amigos me pediram ajuda ao se depararem com um tipo novo de cibercrime, a violência da extorsão mediante chantagem, um verdadeiro e imenso terrorismo!! Acabou acontecendo comigo!! Essa é a história que vou detalhar aqui com os leitores!! Prestem muita atenção!!
Eu recebi um email, em inglês, vindo de uma conta xxxxx@outlook.com, ou seja, na prática anônima, cujo conteúdo em tradução livre é mais ou menos assim:
Sua senha não é “12346xxx” (exemplo)? Meu nome é Madalyn. O site pornô que você visitou teve meu vírus plantado e gravou um vídeo de suas ações sexuais indecentes com a ajuda de sua webcam e também gravou o vídeo sujo que você estava vendo! Nos vídeos você está parecendo bem interessante.
Todos seus contatos e-mails atuais e
contatos do Facebook foram enviados para mim pelo malware.
Vou enviar essa sua gravação para seus amigos, a menos que você me pague 2000 USD via Bitbit nas próximas 24 horas para o endereço : 1Pgo9pKs1BBPgy4RhaadQtS96KjSy9pK7T
Copie e cole o endereço porque minúsculas e maiúsculas fazem diferença.
Apenas quando eu receber o dinheiro
é que vou destruir sua gravação e todos os outros dados que tenho sobre você.
Se eu não receber o dinheiro, enviarei seu vídeo por e-mail para todos os seus contatos. Considere o imenso constrangimento que você terá. Consequentemente, caso você esteja em um relacionamento importante, exatamente como isso vai te afetar?
Quer uma prova? Responda com "Sim" e enviarei sua gravação para sete de seus contatos de e-mail instantaneamente.
Confiantemente seu – Madalyn
Abaixo replico e email original
Tente imaginar o grau de pavor da pessoa que recebe isso. O
susto tem motivo “justo”. A tal senha que o e-mail apresentou para mim (e para
quem recebe o e-mail) era uma senha válida!! Isso confirma que o criminoso de
fato invadiu sua conta, seu e-mail, Facebook, etc. É desespero na certa!!
Vamos falar com sinceridade, quem um dia ou outro não visitou um site pornô? Seja por curiosidade, um link enviado por grupo de amigos(as) no WhatsApp... Ou mesmo que frequenta amiúde, que mal tem? Cada um faz com seu tempo o que mais lhe apraz!! Essa é a aposta do cibercriminoso.
Seja uma vez no ano, ou todo dia, bastou isso para que a pessoa ao ver a “sua” senha no e-mail acredite piamente nessa ameaça!! Mas como ele tem a senha?? Essa parte da história eu explico, basta juntar os pedaços do quebra-cabeças.
Vamos falar com sinceridade, quem um dia ou outro não visitou um site pornô? Seja por curiosidade, um link enviado por grupo de amigos(as) no WhatsApp... Ou mesmo que frequenta amiúde, que mal tem? Cada um faz com seu tempo o que mais lhe apraz!! Essa é a aposta do cibercriminoso.
Seja uma vez no ano, ou todo dia, bastou isso para que a pessoa ao ver a “sua” senha no e-mail acredite piamente nessa ameaça!! Mas como ele tem a senha?? Essa parte da história eu explico, basta juntar os pedaços do quebra-cabeças.
Meu primeiro amigo que me trouxe e-mail de teor parecido comentou que a senha apresentada era uma que ele usava antigamente em uma ou outra rede social, mas que fazia tempo que havia mudado. O outro amigo dissera que era exatamente a sua senha!! Mas ele não visitava sites pornô e nem tinha webcam (não usava notebook).
Volta e meia ouvimos ou lemos notícias do tipo, vazaram tantos mil usuários e seus dados da rede social A, ou da rede B, etc. Dando nomes, Facebook, Linkedin, Twitter, PlayStation Network, só para citar algumas que me lembro agora, tiveram episódios mais ou menos recentes deste tipo.
Então qual é o golpe?
Ciber criminosos obtém este banco de dados no subterrâneo fétido da Internet, Deep Web, Dark Web, o nome que for. Há comércio deste tipo de informação. Compra-se em lotes de milhares e cada um faz o uso que quiser com estes dados. Quem criou este golpe foi MUITO inteligente, pois partiu de algumas premissas que podem ser consideradas verdadeiras em muitos casos:
- Muitas pessoas tem a mesma senha para diversos serviços, sites, emails, etc.
- Muitos nem trocam as senhas com periodicidade
- Acesso a site pornô é algo que está ao alcance de todos e é bem popular
- Dentre estas pessoas algumas pode usar vídeos destes sites para apimentar momentos com o seu parceiro ou parceira, ou para se satisfazer sozinho(a).
- Uma pessoa ao ver seu login e senha enviado por outro desestabiliza essa pessoa instantaneamente.
Está feito o estrago, concorda? Principalmente as pessoas cuja
senha estava 100% certa e tem o hábito de frequentar estes sites (nada contra,
cada um visita o site que quer), o choque, o medo, o TERROR se instala e a
pessoa fica totalmente desequilibrada ao imaginar a cena, um eventual vídeo seu,
mostrando o que via e suas reações frente a estas imagens!!!
Madalyn me pediu US$ 2000 pagos em Bitcoins, criptomoeda, digital, não rastreável. Dá um certo trabalho, principalmente para quem não tem trânsito neste mundo, descobrir como comprar a moeda e pagar o(a) chantagista. Mas muitas pessoas ficam tão desesperadas que acabam fazendo!!
Parem!! Pensem!! Calma!! No meu caso a senha estava 100% correta, mas muito velha, uma senha que não uso há pelo menos 3 anos. Meu computador tem “Internet Security” que não apenas procura abater vírus que chegam, como avisa toda vez que um programa aciona a webcam. Tenho uma “trava” mecânica na webcam que só abro quando preciso usar.
Meus amigos ficaram preocupados. Com eles aconteceu antes. Mas comigo foi a mesma coisa, a mesma reação, ignoramos o cibercriminoso. Tecnicamente é 100% possível existir um vírus ou malware que faça exatamente isso tudo, infecte, grave imagens, grave a tela, etc. Porém conseguem pensar a ABSURDA estrutura estes bandidos precisariam ter para receber vídeos de muitos milhares de pessoas, gravar, editar (juntas imagem da pessoa em ação com o que ela estava vendo), armazenar, poder recuperar depois em função do e-mail, manter um banco de dados...
O objetivo é um só. EXTORQUIR O MÁXIMO MEDIANTE O TERROR!! Da maneira mais fácil! É “apenas” isso que estes fulanos são, terroristas!! Eles não querem ter o mínimo trabalho, não querem fazer tudo isso que descrevi, a parte técnica do golpe.
Se isso ou algo parecido acontecer com vocês, tenham calma. Reflitam. Peçam ajuda para algum amigo(a) que seja da área e os(as) ajude a pensar. Não alimentem e esse ecossistema nefasto e nojento do cibercrime!!
Bem, preciso parar por aqui. Tenho que descobrir como comprar Bitcoins!!! E se não conseguir e um vídeo bem estranho comigo meu chegar em suas mãos... Foi mal!!!!
Nenhum comentário:
Postar um comentário