O e-mail ” Is Visiting A More Convenient Way To Reach ” se enquadra na categoria de e-mail de sextorsão. É parte de uma nova campanha que tenta induzir os usuários a pensar que os remetentes têm vídeos sexualmente explícitos deles. Os remetentes de e-mail exigem que os destinatários paguem se não quiserem que os vídeos sejam enviados a todos os contatos. Mas não importa o quão convincentes os e-mails possam parecer, eles nada mais são do que golpes.
E-mails de sextorsão não são novidade, pois têm sido muito comuns nos últimos 5 anos ou mais. Todos os e-mails de sextorsão seguem um padrão semelhante, mesmo quando operados por diferentes grupos cibercriminosos. No entanto, de vez em quando, agentes mal-intencionados criam uma nova tática para convencer os usuários de que os e-mails são legítimos. Uma tática agora comum era revelar as senhas dos usuários (roubadas durante violações de dados). No entanto, este e-mail ” Is Visiting A More Convenient Way To Reach ” em particular está usando uma tática totalmente nova. Para tornar os e-mails mais convincentes, os golpistas estão inserindo imagens das ruas ou casas dos usuários retiradas de aplicativos como o Google Maps e revelando os endereços dos usuários. Isso pode ser uma tática muito eficaz, pois ver seus próprios endereços certamente alarmará muitos usuários e dará credibilidade ao e-mail.
Este e-mail ” Is Visiting A More Convenient Way To Reach ” começa com o remetente revelando o endereço residencial do destinatário e incluindo uma foto da rua. A imagem foi alterada para parecer que foi tirada pessoalmente, mas na verdade é apenas uma captura de tela do Google Maps ou de um aplicativo semelhante. O texto a seguir é bastante padrão para esses golpes de e-mail.
O remetente imediatamente começa a zombar do destinatário por seus hábitos de navegação, principalmente por supostamente assistir pornografia. Eles também afirmam ter infectado o dispositivo do destinatário com o malware Pegasus, um malware legítimo desenvolvido por uma empresa israelense de inteligência cibernética NSO Group. O golpista prossegue explicando que o malware permitiu acesso completo ao dispositivo infectado, incluindo controle sobre o microfone e a câmera da web.
Quando o remetente percebeu que o destinatário estava supostamente navegando em sites de pornografia, ele gravou. Eles também afirmam ter feito um vídeo, com um lado mostrando o vídeo pornográfico e o outro mostrando o destinatário assistindo ao vídeo. O golpista exige que o destinatário pague US$ 1.950 para que o vídeo não seja enviado a todos os contatos.
O texto completo do e-mail ” Is Visiting A More Convenient Way To Reach ” está abaixo:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called “Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my “privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Este e-mail de sextorsão usa táticas típicas de intimidação. Ele usa linguagem humilhante para tentar envergonhar os usuários por seus supostos hábitos de visualização de pornografia, além de usar várias ameaças para pressionar os usuários. No entanto, por mais convincentes que esses e-mails possam parecer, eles nada mais são do que golpes.
Se você receber este e-mail, poderá ignorá-lo completamente. Não há malware em seu computador, nem um vídeo seu assistindo pornografia foi feito.
Como os golpistas obtiveram seu endereço residencial?
Em um esforço para tornar os golpes mais realistas, os golpistas revelam informações pessoais dos usuários, incluindo senhas e, neste caso, endereços residenciais. Essa é uma tática eficaz porque muitos usuários podem se perguntar como os remetentes de e-mail sabem as informações que conhecem, se não por causa de uma infecção por malware. Na realidade, agentes mal-intencionados compram essas informações em fóruns e mercados de hackers. Nesse caso específico, os golpistas também pegam uma imagem do endereço do Google Maps e a incluem no e-mail. A foto pode ser editada para parecer que foi tirada pessoalmente, mas esse não é o caso.
Infelizmente, se você recebeu esse e-mail específico, seu endereço de e-mail e endereço residencial vazaram. Embora os endereços de e-mail vazem o tempo todo, um endereço residencial é uma questão diferente. Uma violação significativa provavelmente ocorreu recentemente e muitas informações altamente confidenciais foram roubadas.