“Eu sei que você é uma pessoa tal e tal. Eu sei sua senha. Para evitar a prisão, envie-me $ 2.000 em Bitcoin.” Se você receber um e-mail assim, qual será sua reação? Sextortion está de volta em um novo formato!

Sextortion online^(Online) tem um novo formato. Anteriormente, você receberia uma ameaça dizendo que o hacker comprometeu seu computador e tem um clipe de sexo seu. Muitos hackers lançariam uma isca de Phishing dizendo que sua vida social está em perigo por causa de um videoclipe que o hacker gravou através da câmera do seu laptop. Quando as pessoas denunciam o blefe, essas mensagens diminuem.

Hoje, os cibercriminosos usam um novo formato para assustar as pessoas. Esses e-mails agora listam sua senha na linha de assunto do e-mail para que você entre em pânico e envie aos hackers algum dinheiro para suas contas bitcoin.

Sextortion – Eu sei sua senha

Se um e-mail de sextortion dizendo que eu sei sua senha chegar à sua caixa de entrada, não há necessidade de entrar em pânico. Basta^(Just) alterar suas senhas nos sites que você usa. Você pode perguntar como eles conseguiram sua senha. É apenas um truque para fazer você pagar.

Nos últimos anos, houve muitas violações em sites seguros como LinkedIn , Bitly.com e Dropbox . Algumas informações foram acessadas, copiadas pelos hackers e postadas em sites como o Pastebin , onde qualquer pessoa pode conferir. Os caras do sextortion obtêm sua senha de tal repositório e afirmam que hackearam seu e-mail para obter detalhes de seus contatos de e-mail.

Para saber se seu ID de e-mail foi violado, acesse o  site HaveIBeenPwned.com e verifique lá. Use todos os IDs^(IDs) de e- mail que você usa ou criou. Muito provavelmente, os cibercriminosos podem estar coletando dados de despejos de dados de violações de mídia social.

Vou postar um e-mail semelhante que recebi há alguns dias.

Sim. Eu sei que você é um blá-blá.

Na verdade, eu sei muito mais sobre você do que você pensa.

Sou um cientista da computação (especialista em segurança da Internet) com afiliação ao grupo Anonymous .

Alguns meses atrás você baixou um aplicativo. Esse aplicativo teve um código especial implantado propositalmente.

Desde o momento em que você o instalou, seu dispositivo começou a funcionar como uma Área de Trabalho Remota^{(Remote Desktop)} que eu podia acessar a qualquer momento.

O programa me permitiu acessar sua área de trabalho, sua(s) câmera(s), seus arquivos, senhas e listas de contatos. Eu também sei onde você mora e onde você trabalha..

Eu estava observando você por algum tempo e o que coletei aqui é impressionante.

Eu sei sobre suas preferências $$xual e seu interesse em corpos jovens.

Eu garanti 4 arquivos de vídeo mostrando claramente como você $$$bate (capturado de sua câmera) para jovens adolescentes (capturado de seu navegador de internet).

Colados juntos é uma evidência bastante contundente de que você é um $$$phile.

Os carimbos de data/hora nos arquivos de vídeo indicam os horários exatos:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

Não estou aqui para julgar a moralidade de suas preferências, estou aqui para ganhar dinheiro. Porque sei que você é uma pessoa rica e que se preocupa com sua reputação, estou disposto a lhe dar uma chance de se redimir e deixarei você em paz.

Você sabe o que é Bitcoin , certo? Você deve financiar um endereço especial com 5.000 ÙSD em Bitcoin , caso contrário, vou enviar esses arquivos de vídeo para seus familiares, amigos e colegas de trabalho.

Se você não enviar os bitcoins em uma semana, também enviarei essas gravações de vídeo para o escritório de polícia local. Sua vida será arruinada.

Não responda a este e-mail, é uma mensagem única não rastreável.

Eu entrarei em contato com você. Lembre^(Remember) -se , estou de olho em você.

Coisas que você pode fazer para evitar se tornar uma vítima de sextortion

1. Use senhas fortes para todas as suas contas online.
2. Não envie imagens comprometedoras de si mesmo para ninguém
3. Desligue suas câmeras da web quando não estiverem em uso.

O que fazer quando recebo um e-mail dizendo que sei sua senha?

1. Não entrar em pânico. É apenas uma ameaça falsa. Os cibercriminosos dependem do medo para ganhar dinheiro. Se desejar, você pode ver seu ID de e-mail, senha e número de telefone visitando “ Eu fui vendido^{(Have I Been Sold)} ” ou um site semelhante^{(a similar website)} . Isso lhe dará uma indicação de onde os cibercriminosos obtiveram suas informações.
2. Vá diretamente ao site e altere sua senha para algo forte. Você pode usar um gerenciador de senhas^{(password manager)} como o Lastpass para gerenciar todas as suas senhas.
3. Denuncie-o à sua agência de aplicação da lei local. Os residentes dos EUA podem ligar para o escritório local do FBI^(FBI) ou ligar gratuitamente para 1-800-CALL- FBI .
4. Encaminhe o e-mail para a FTC em [email protected] e o Anti-Phishing Working Group^{(Anti-Phishing Working Group)} em [email protected] .

NUNCA PAGUE O RESGATE^{(NEVER PAY THE RANSOM)} . Basta^(Just) alterar suas senhas e denunciá-las às agências de aplicação da lei em sua área, se puder. Sextortion é crime, então esses remetentes de e-mail “Eu sei sua senha” são tratados como criminosos.

I know your password. Sextortion is back with more power

“I know you are a such-and-such рerson. I know your password. To avoid jail time, send me $2000 іn Bitcoin.” If you receive such an emаil, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Como evitar o Phishing Scams and Attacks?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Tipos de phishing - Cheat Sheet and Things Você precisa saber

• O que são golpes baleando e como proteger sua empresa

• Guarde-se, evite fraudes on-line e saiba quando confiar em um site!

• Como detectar e evitar PayPal Scams

• É AliExpress legit e segura? Como evitar ser enganado aqui?

• Como reconhecer WhatsApp Scams and Spam messages

• Por que é Microsoft mensagens de texto me? eles são genuínos ou de phishing?

• O que é SIM Swap Fraud and How você fica seguro

• O que é phishing de spear? Explicação, Examples, Protection

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• 6 eBay Buyer and Seller Scams para Spot and Avoid

• O que é Pharming e como você pode evitar essa fraude online?

• Password Spray Attack Definition and Defending você mesmo

• Microsoft Scams: Phone & Email Scams que usam o uso indevido Microsoft Name

• 5 Scams que marcou o Internet

• Como proteger contra Carding credit card fraud?

• Avoid Internet Catfishing Social Engineering Scams