Vamos lá: muita gente se masturba na frente do computador. Muita gente também deixa a webcam aberta ou grava o ato. Acontece que golpistas estão praticando um golpe de phishing que explora a inocência dessa galera, segundo o TNW.

Tudo começa com um email enviado para a vítima. Nele, o cibercriminoso alerta que invadiu o computador dessa vítima e, por meio de controle remoto, supostamente gravou toda a ação que acontecia em frente ao PC enquanto a vítima visitava sites pornográficos. Então, o criminoso faz a ameaça: um pagamento de US$ 1,9 mil em bitcoins ou o vídeo vazado na internet.

Uma imagem compartilhada pelo processor de Ciências da Computação da Universidade de Cornell (EUA), Emin Gün, mostra em detalhes o email:

Apesar do golpe...

Apesar do golpe ser falso, há um dado preocupante: ao que parece, as pessoas que vêm recebendo esses emails tiveram alguma senha vazada. Isso porque os golpistas se utilizam de uma senha real, como você pode ver no início do email, para assustar a vítima.

Nunca pague cibercriminosos

A questão é: a senha surgiu de qual lugar? Como muitos especialistas de segurança apontam ao longo do tempo e na própria thread no Twitter iniciada pelo professor Emir Gün, existem diversas listas com emails e senhas correndo em serviços de compartilhamento tanto na surface quanto na deep/dark web. Essas listas, na surface, são encontradas no Pastebin por exemplo e possuem contas vazadas de plataformas “antigas”.

Por exemplo, são contas de vazamentos que já ocorreram anteriormente, como o do LinkedIn, Yahoo, Adobe etc. O perigo está aí: se você tinha uma conta nesses serviços e nunca trocou a senha, é interessante que você faça isso agora. Aliás, a troca de senha deve ser frequente independentemente do site.

Se você receber qualquer tipo de extorsão online, golpe ou ransomware, a dica é: apenas não pague.

Cupons de desconto TecMundo: