Nest Video Extortion' Email Scam
As táticas de e-mail existem desde o início da Internet. Um dos mais novos esquemas que estão ganhando destaque rapidamente é chamado de golpe de email 'Nest Video Extortion'. Essa campanha parece visar principalmente os usuários localizados nos Estados Unidos. Segundo relatos, os autores da tática 'Nest Video Extortion' enviaram e-mails fraudulentos para mais de 1.500 usuários. Essa tática também pode ser classificada como 'sextortion', pois os atacantes afirmam possuir imagens de nus do alvo e ameaçam enviá-los para vários sites de entretenimento adulto. Os atacantes também afirmam ter acesso ao dispositivo móvel do usuário, o que serve para intimidar ainda mais o alvo. Em vez de apenas pedir dinheiro em troca de acabar com os supostos vídeos nus, os atacantes seguem um caminho diferente.
Usa Vários Truques de Engenharia Social
Em primeiro lugar, o usuário será solicitado a fazer login em uma conta de email protonmail.com fornecida pelos atacantes. Ao fazer login na conta de e-mail, o alvo verá uma mensagem informando que essa conta foi comprometida pelos atacantes e pode servir como um meio de comunicação apenas com eles. No entanto, esse não é o caso, e esse é mais um truque de engenharia social empregado pelos autores do esquema de e-mail 'Nest Video Extortion' que serve para apresentá-los como hackers ameaçadores e altamente qualificados. Em seguida, o usuário é redirecionado para um site que hospeda transmissões ao vivo de dispositivos Nest. Os atacantes afirmam que esses são outros usuários cujos sistemas eles comprometeram. Eles também adicionam um fluxo falso que deve vir do smartphone da vítima que não está operacional. No entanto, as transmissões ao vivo fornecidas pelos invasores não são de dispositivos comprometidos, mas estão disponíveis publicamente ao vivo. Os autores da tática 'Nest Video Extortion' também fornecem ao usuário uma nota de resgate que incentiva a vítima a entrar em contato com os atacantes via Gmail.
Os Atacantes Exigem Bitcoin ou Cartões-Presente
Os usuários que seguem as instruções e enviam um email para o endereço do Gmail fornecido receberão outro conjunto de credenciais de login correspondentes a uma conta de email Protonmail.com diferente. Novamente, os criadores da tática 'Nest Video Extortion' aplicam o mesmo truque - eles afirmam que a conta Protonmail.com está hackeada e deve servir apenas como um meio de comunicação com eles. Depois de concluir todas as etapas, o alvo verá a mensagem de resgate dos atacantes. Os vigaristas por trás da tática 'Nest Video Extortion' exigem €500 na forma de Bitcoin como uma taxa de resgate. Como alternativa, a vítima também pode pagar aos fraudadores cartões de presente no valor total de US $600 em serviços populares como eBay, Amazon, Target, Steam, iTunes, etc.
A maioria dos vigaristas que atuam nesse campo mantém seus esquemas bastante simples e diretos ao ponto. No entanto, os criadores da tática 'Nest Video Extortion' tentam parecer mais prejudiciais e mais experientes em crimes cibernéticos do que são. Naturalmente, esse é um truque de engenharia social usado para assustar os usuários a pensar que estão lidando com indivíduos altamente qualificados. Lembre-se, a maioria dos cibercriminosos que afirmam ter informações comprometedoras sobre você está mentindo. Não confie em suas reivindicações e não pague a taxa de resgate, pois seu dinheiro será destinado ao financiamento de suas atividades criminosas no futuro.
