Nova onda de Phishing afeta diversas pessoas!

Durante o mês de Outubro são diversas as pessoas que contam na internet, que foram vitimas de ataques de Phishing!

Todas as vitimas receberam emails extremamente parecidos com o seguinte:

“My nickname in darknet is bartlet98.
I’ll begin by saying that I hacked this mailbox (please look on ‘from’
in your header) more than six months ago,
through it I infected your operating system with a virus (trojan)
created by me and have been monitoring you for a long time.

Even if you changed the password after that – it does not matter, my
virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing
history.
Accordingly, I have the data of all your contacts, files from your
computer, photos and videos.

I was most struck by the intimate content sites that you occasionally
visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through
the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files,
right?
If you are of the same opinion, then I think that $500 is quite a fair
price to destroy the dirt I created.

Send the above amount on my bitcoin wallet:
1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
As soon as the above amount is received, I guarantee that the data will
be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your
contacts from your device.
Also, I’ll send to everyone your contact access to your email and access
logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification
that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and
don’t enter your passwords anywhere!
Good luck!”

 

Traduzido para português dá algo como:

“Olá, o meu nome na deppweb é bartlet98.
Vou começar por dizer que eu hackeei a tua conta de email (por favor veja o ‘de’
no cabeçalho) há mais de seis meses,
através dela eu infectei o sistema operativo do teu computador com um vírus (trojan)
criado por mim e, monitoro-te há muito tempo.

Mesmo que tenha alterado a passowrd depois disso, não importa, o meu
vírus interceptou todos os dados da cache do teu computador
e guardou automaticamente os acessos.

Eu tenho acesso a todas as suas contas, redes sociais, e-mail,
histórico de navegação .
Assim, eu tenho os dados de todos os teus contatos, arquivos no teu
computador, fotos e vídeos.

Fiquei ainda mais impressionado com os sites de conteúdo íntimo que tu
visitas ocasionalmente .
Tens uma imaginação muito selvagem, devo dizer!

Durante o teu passatempo e entretenimento, tirei  capturas de tela
da câmera do dispositivo, sincronizando com o que estavas a ver.
Oh meu Deus! És tão engraçado e animado!

Eu acho que não queres que todos os teus contatos recebam esses arquivos,
certo?
Se és da mesma opinião, então eu acho que US $ 500 é um
preço justo para destruir o lixo que criei.

Envie o valor acima na minha carteira em bitcoin:
1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
Assim que o valor acima for recebido, garanto que os dados serão
apagados, não preciso deles.

Caso contrário, esses arquivos e o histórico de visitas a sites, serão recebidos por

todos os teus contatos.

Desde a leitura desta mensagem tens 48 horas!
Depois de ler esta mensagem, receberei uma notificação automática de
que tu viste a carta.

Espero ter-te ensinado uma boa lição.
Não sejas tão indiferente, visita apenas os recursos comprovados e
não insiras as tuas passwords em nenhum lugar!
Boa sorte!”

Esta mensagem parace muito veridica, pois no email podemos ver que quem enviou, foi a mesma conta que recebeu o email.

Mas como é que estes “malfeitores” conseguem o email? Eles entram nas contas das pessoas? Não propriamente.

As vitimas destes ataques são aqueles que possuem um email de um dominio próprio (género meuemail@meudomínio.pt).

Os que eles fazem é consultar as informações do domínio (com o whois.sc ou o intodns.com por exemplo.)

Desta forma eles sabem o seu email e tentam no burlar.

Como me posso defender deste tipo de burlas?

1. Não partilhar informações confidenciais desnecessáriamente;
2. Caso seja uma fraudo sobre o nome de uma instituição/organização, contacte a mesma,
3. Desconfie de links e anexos que recebe em emails;
4. Nunca abra anexos de fontes não confiáveis (e mesmo de fontes confiáveis suspeite sempre);
5. Utilize um antivirus para o proteger;
6.  Alteração das passwords de todos os emails para passwords fortes (e podem alterar também do acesso ao painel de controlo (cPanel/Plesk), base de dados e backoffices (se tiverem);
7. Fazer scan de todos os computadores com antivírus e antimalwares;
8. Em caso de chantagem, contacte as autoridades.

Mais um artigo do nosso Blog 🙂 Se quer ler mais artigos como este, clique aqui 🙂