Tentativas de phishing e golpes de cibercriminosos estão se tornando cada vez mais agressivos. A última tendência na Europa parece ser a extorsão na rede: os golpistas ameaçam compartilhar vídeos e fotos particulares se você não os pagar em Bitcoin.
Extorsão e Phishing: uma campanha em larga escala em andamento
Graças à análise cuidadosa de Laboratório Antispam Bitdefender, sabemos que estão em curso campanhas de extorsão em grande escala. Estes, que exploram tentativas de phishing, materializam-se em e-mails de spam particularmente difundidos na Europa. Na Romênia existem mais de 4000.000 de golpes de e-mail, mas também há casos em Itália e nos Países Baixos. As mensagens parecem vir de vários endereços IP espalhados pela Ásia, África, Américas e Europa. Eles são espalhados por meio de botnets de spam e é muito provável que todos sejam atribuídos ao mesmo grupo de hackers.
A peculiaridade desta campanha é que os e-mails parecem ser extremamente agressivos e destinados a extorquir dinheiro. Os criminosos, de fato, especificam que possuem credenciais e arquivos particulares, mesmo íntimos, e explicam como obtiveram essas informações. A ameaça é expor dados e conteúdos confidenciais a amigos e familiares. Em particular, falamos sobre vídeos íntimos e sites adultos.
Intimidação e extorsão por e-mail
Os textos dos e-mails, dos quais relatamos um exemplo abaixo, caracterizam-se por colocar a vítima no canto. Hackers de fato reafirma sua posição de domínio, enfatizando que é capaz de observar os movimentos do usuário. Deve-se dizer que isso é realmente um blefe, pois o cibercriminoso não é realmente capaz de monitorar a webcam e o microfone do dispositivo infectado.
Os e-mails são escritos no idioma do país de referência e os valores de pagamento exigidos são diferentes, dependendo de onde os destinatários estão. Aqui estão alguns dos números necessários:
- Itália - 950 euros
- Holanda - 1350 euros
- Brasil - $ 309
- França - $ 650
- Romênia - 1250 dólares
- Estados Unidos - 1500 dólares
A informação é divulgada principalmente na darkweb
Violações e vazamentos de dados estão na ordem do dia quando se trata da internet. Os dados coletados, que podem variar de endereços de e-mail a senhas, passando por detalhes de cartão de crédito, são transferidos principalmente para a dark web. De fato, é precisamente aqui que os cibercriminosos podem adquirir essas informações e explorá-las para fins extensos e fraudulentos. Alguns dados são usados para roubo de identidade, enquanto outros são úteis para identificar potenciais vítimas de golpes, extorsão e phishing.
Podemos, portanto, dizer que, na era digital,a extorsão se transformou em um negócio altamente lucrativo para os cibercriminosos.
As 5 dicas para evitar ser vítima de phishing e extorsão
Abaixo de Dicas do Bitdefender para não ser enganado por tentativas de extorsão:
- Fique calmo e analise a situação: mesmo que o e-mail inclua sua senha, ela provavelmente foi coletada de violações e vazamentos de dados anteriores. Se o cibercriminoso relatar que o sistema já está infectado com software malicioso e spyware, por que ele precisaria que o usuário transferisse pessoalmente o valor do resgate? Ele pode coletar facilmente todas as senhas de contas e começar a sacar de contas financeiras.
- Verifique e atualize as senhas regularmente de suas contas.
- Nunca responda a mensagens ameaçadoras pedir aos cibercriminosos que lhe forneçam um método de pagamento diferente; em vez disso, denunciá-los às autoridades locais.
- Instale uma solução de segurança localmente em seus dispositivos, como o Bitdefender Digital Identity Protection, o serviço dedicado à privacidade online que ajuda você a controlar sua vida digital para minimizar os riscos associados a violações e vazamentos de dados. A Proteção de Identidade Digital da Bitdefender monitora continuamente a web em busca de quaisquer dados relacionados às informações fornecidas no processo de registro (endereço de e-mail e número de telefone).
- Habilite a autenticação de dois ou mais fatores.
Se você usa uma conta do PayPal, recomendamos este artigo, que fornecerá as ferramentas para defender sua conta contra tentativas de phishing.