'You Have Been Hacked' Email Scam

O esquema de e-mail 'You Have Been Hacked' é uma tática baseada em chantagem que visa os internautas que visualizam sites de mídia adulta. A carta afirma que o dispositivo está passando por vigilância contínua de spyware sofisticado, e um vídeo das atividades privadas do usuário vazará para o público, a menos que ele pague o resgate. Esta mensagem é distribuída aleatoriamente; os usuários podem ignorar todas as reivindicações e excluir o esquema de e-mail 'Você foi invadido' de suas caixas de entrada.

Vigaristas que Capitalizam a Vergonha por Resgates não Pagos

Embora os resgates de Bitcoins sejam parte integrante da crescente indústria dos Trojans de bloqueio de arquivos e mineração de criptomoedas, os criminosos também podem adotar táticas de resgate sem Trojans. O esquema de e-mail 'Você foi hackeado' é um exemplo tardio desses ataques. A trapaça converte a vergonha de hobbies particulares e adultos em chantagem e, a partir daí, em Bitcoins.

O ataque começa com uma mensagem de email distribuída aleatoriamente. O conteúdo em inglês afirma que o dispositivo do leitor está sob vigilância após uma infecção meses atrás devido a um exploit incorporado em um site de mídia adulto. A alegação não é tecnicamente detalhada e inclui alguns sinais de imprecisão flagrante, como descrever o spyware como um 'Trojan' e um 'vírus'.

O ator da ameaça exige um resgate para o endereço de carteira fornecido (para o qual os especialistas em malware observam várias transações, mas nenhuma entrada que corresponda à demanda de resgate de 600 euros ou 0,15 Bitcoins). Usuários que não pagam supostamente terão um vídeo de suas atividades de navegação na Web vazado para seus contatos, com a implicação de conteúdo erótico constrangedor ou mesmo ilegal.

Os especialistas em malware não encontram nenhuma conexão entre o esquema de e-mail 'Você foi hackeado' e as tentativas reais de infecção, e os usuários podem desconsiderar com segurança todas as alegações na mensagem.

AlgumasEtapas Extras para a Prevenção de Golpes por Email

Os usuários que pagam o resgate do Bitcoin não têm nenhum recurso para recuperar seus fundos, a não ser esperar que o vigarista concorde com o reembolso. Cripto moedas como Bitcoin e Monero são opções de pagamento favoráveis para muitas táticas, e os usuários sempre devem ser cautelosos ao pagá-las sem verificar novamente as afirmações ou identidades do destinatário.

Os usuários que ignoram e excluem a mensagem correm pouco ou nenhum perigo. No entanto, receber um e-mail como o esquema de e-mail 'Você foi hackeado' pode indicar que o endereço de e-mail do leitor está em posse de um agente da ameaça - geralmente, como parte de um banco de dados coletado de endereços expostos de forma semelhante. Os usuários podem reduzir a exposição ao e-mail evitando fornecer seus endereços a sites inseguros e usando endereços com texto exclusivo e difícil de adivinhar, semelhante a senhas.

Não há ameaças relacionadas a esta tática. No entanto, os atores da ameaça ocasionalmente incorporam conteúdo ameaçador em e-mails, incluindo exploits drive-by-download. Por segurança, os usuários podem considerar a digitalzação dos seus dispositivos com soluções de segurança depois de lerem um esquema de e-mail 'Você foi invadido'.

A vergonha é uma emoção poderosa e pode levar os humanos a fazer coisas ameaçadoras ou autodestrutivas por motivos errados. Em vez de cair na capitalização de um artista tático, pare e pense na probabilidade de as afirmações serem verdadeiras antes que os Bitcoins mudem de mãos.