Perigo Real Vindo do Mundo Virtual

Um dos golpes mais antigos praticados na Internet volta a ser aplicado com roupagem nova. E dessa vez o risco de lhe causar sérios prejuízos é bem grande.

Na verdade o golpe nunca deixou de ser aplicado, porém em seu formato original o número de pessoas com potencial de cair era bem pequeno. O golpe foi reestilizado e adaptado às tecnologias atuais e o resultado disso pode ser devastador! A série britânica Black Mirror mostrou em detalhes a proporção que isso pode tomar, continue lendo que já já eu falo desse assunto.

O golpe ao qual me refiro é anterior a invenção da Internet e o mundo conectado que vivemos hoje. No Brasil sempre foi conhecido como “o conto do vigário”. Basicamente funciona com a seguinte mecânica:

1. O oportunista procura uma vítima aleatória.
2. O oportunista informa que ganhou uma fortuna mas que para retirar esse dinheiro precisa de um documento que não possui na hora.
3. O oportunista diz que vai premiar a vítima caso essa vá retirar o dinheiro.
4. O oportunista pede uma quantia antecipada como garantia da operação.
5. O oportunista foge com o dinheiro da garantia e deixa a vítima chorando.

No mundo digital esse golpe ficou famoso há alguns anos, onde o oportunista envia e-mail para milhares de pessoas informando ser o hedeiro de um suposto rei de algum país da África. A fortuna que esse rei deixou está no Brasil e, se a vítima ajudá-lo a resgatar a fortuna ficará com uma parte dela. Nesse momento, o oportunista pede que a vítima lhe transfira uma quantia em dinheiro para mostrar sua boa fé. Logicamente depois que a vítima transfere o dinheiro nunca mais recebe notícias do oportunista. Normalmente esse e-mail diz que a pessoa foi contemplada, ele diz que poderia ter enviado a mensagem para milhões de pessoas mas escolheu justamente aquela pessoa para pedir a ajuda. A vítima levada pelo sentimento de querer ganhar o dinheiro e se sentir especial acaba caindo no golpe.

Como não há limite para a imaginação da mente criminosa, o conto acima possui muitas variações, como o caso da mulher investidora que deseja abrir um negócio em outro país e quer você como sócio! Expanda a caixa abaixo caso queria ver um exemplo deste caso.

Ivestidora Abandonada – Original

De: aisha edward <aishaedward09@gmail.com>
Date: qui, 4 de jul de 2019 às 21:00
Subject: HAPPY TO HEAR BACK FROM YOU
To: XXXXXXXXXXXXX

Hello My dear,
How are you today? i will like to be kind and honest with you, i am a woman that have seen life, i have been in the social circle for many years, although it does not matter one’s age, color or achievement, what matters in our life is your kindness to humanity

Dear, i believe that is the most important thing in life, I had been hardworking all my life, i must think of something better, to enjoy my life and probably have a family, maybe relocate and start investing in other things. Anyway i will like to tell you more about me, My name is Miss Aisha Edward, i am from France i was born in France, and i left France at Age of 12 Years to England, which to the glory of God am working as an Senior Audit/banker in Islamic Bank of Britain Plc United Kingdom, is very painful i lost my only daughter at age of 4 years,

I was married but my Ex Husband got married to another woman, which caused our divorce, but is ok that is life for you, since he accused me of been so busy due to my bank work activities as accounting/auditing, that i was not having time for him and our kids before she passed away, but he refused to understand that i was pursing a goal, i told him that soon i will resign and we will have enough time for each other but he was impatient, although is over between us, I am happy alone because I have everything i need, This is why I think of relocating to another country to get into investment and maybe own a small company which i can be able to manage on my own, Please would you tell me more about yourself too? I like to know more about you for me to know if we can achieve this goal together, your marital status and your country of origin
I will be glad to hear from you soon

Thanks
Yours Faithful

Investidora Abandonada – Traduzido

Olá meu querido,

Como você tem passado? Eu quero ser gentil e honesta com você, Eu sou uma mulher que tem visto a vida, estou em um círculo social há muitos anos, não interessa a idade da pessoa, sua cor ou suas conquistas, o que interessa em nossa vida é a sua bondade e humanidade.

Meu querido, eu acredito que a coisa mais importante da vida, eu tenho trabalhado duro durante toda a minha vida, eu sempre procurei por algo melhor, para curtir a minha vida e provavelmente ter uma família, talvez me mudando e investindo em outras coisas. De qualquer forma eu quero falar um pouco mais sobre mim, meu nome é Aisha Edward, eu sou da França, eu nasci na França, e eu deixei a França aos 12 anos de idade e fui para a Inglaterra, onde para a glória de Deus estou trabalhando como Auditor Sênior no Islamic Bank of Britain Plc United Kingdom, é muito doloroso eu perdi minha filha com 4 anos de idade,

Eu fui casada mas meu ex-marido casou-se com outra mulher que causou nosso divórcio, mas tudo bem, é a vida, pois ele me acusou de ser muito ocupada devido às minhas atividades de auditora bancária, que eu não estava em casa para meus filhos antes dela morrer, mas ele se recusa a entender que eu estava atrás de um objetivo, eu disse a ele que em breve eu iria me aposentar e que eu teria tempo para eles mas ele foi impaciente, apesar de ter terminado entre nós eu estou feliz sozinha porque eu tenho tudo o que preciso, por isso estou pensando em mudar para outro país para entrar em investimentos ou talvez abrir minha própria pequena empresa que eu possa gerenciar por minha conta, por favor, você poderia me falar um pouco sobre você também? Eu gostaria de saber mais sobre você para saber se podemos atingir este objetivo juntos, o seu estado conjugal e o seu país de origem.

Estou ansiosa por saber sobre você logo.

Obrigada

Tá bom! Qual é a novidade?

A essa altura você já deve estar se perguntado “esse golpe é muito velho, ninguém cai mais, qual é tão perigosa novidade?”.

A novidade é que os criminosos agora estão praticando o crime de “chantagem virtual”. Eles entram em contato através de e-mail e alegam ter descoberto algo muito grave que a vítima tenha feito. Ele alega ter implantado um vírus no computador da vítima e que rastreou tudo o que a vítima tem feito nos últimos meses. Ele diz ter acesso a todas as senhas de banco, de e-mails, das redes sociais, e que por conta disso possui informações sérias que deixariam vítima em condição de grande vergonha perante a sociedade.

O pior de tudo nesse tipo de ataque é que normalmente o criminoso realmente teve acesso a alguma informação particular da vítima e expõe essa informação no e-mail dizendo que aquilo é uma pequena amostra do que ele tem em suas mãos. O oportunista ameaça dizendo que vai divulgar todas as informações para toda as listas de contato da vítima caso esta não deposite um dinheiro em sua conta dentro de determinado prazo, que normalmente é bem curto, tipo dois dias. Como o criminoso alega ter invadido todos os meios eletrônicos da vítima então ele tem todos os contatos de e-mail, WhatsApp, Facebook e quaisquer outros meios de comunicação. A vítima fica desesperada diante de uma ameaça tão real à sua frente que acaba cedendo à pressão psicológica realizada pelo criminoso. Esse tipo de malware (ataque cibernético) se chama scam.

Mais a frente eu falo de como estão esses ataques hoje, e o que eu recebi recentemente, mas antes deixa eu falar de Black Mirror.

Black Mirror Mostrando a Vida Real

A série britânica Black Mirror é um referencial hoje por mostrar um futuro próximo distorcido onde grandes avanços tecnológicos mostram lado negro da humanidade. Para fins de acompanhar este texto eu aconselho severamente que você assista ao episódio Shut Up and Dance (Manda quem pode) – T3E4. Esse episódio aborda exatamente o que já vem acontecendo nos dias de hoje. Basicamente um cracker (hacker do mal) invade o computador do protagonista da história, diz ter descoberto coisas altamente comprometedoras e o obriga a fazer uma série de coisas.

O que mais me chamou a atenção neste episódio foi o fato de terem utilizado somente tecnologias que existem hoje e que são de amplo acesso. Não foi utilizado qualquer artifício futurístico ou fictício. A única diferença do filme em questão é que no lugar do cracker pedir dinheiro como acontece no mundo real, ele dá ordens para a vítima fazer uma série de coisas. Mais uma vez recomendo, assita ao episódio e leia o que eu tenho para dizer em seguinte.

Black Mirror – Shut Up and Dance / Manda Quem Pode

E Como Funciona na Vida Real

Eu não havia tomado ciência do quanto os cibercriminosos havia evoluído até receber um ataque recemente. Os e-mails destinados a esse tipo de golpe normalmente são extremamente genéricos, uma vez que são enviados para milhões de pessoas no mundo todo. Essa é a principal forma de reconhecer que se trata de um scam, pois nunca fazem qualquer menção pessoal ao nome da vítima. Mas agora a coisa mudou, e radicalmente!

Vejam o e-mail que recebi que eu vou explicar a gravidade do problema:

As partes que estão pintadas de vermelho contém os 6 primeiros caracteres que minha senha padrão que utilizo para a maioria dos serviços! Como bandidos conseguiram essa informação eu não faço a menor ideia, mas a verdade é que conseguiram o meu nome, o meu endereço de e-mail e a minha senha. Isso por si só é um problema gravíssimo. Eu não sei se ele conseguiu apenas essa parte da senha ou se conseguiu a senha inteira então aí vai a minha primeira dica:

Se isso acontecer com você, imediatamente altere sua senha em todos os serviços que você conseguir lembrar, todas as redes sociais, todos os sites que você costuma acessar. Isso deve ser feito com urgência. Uma vez que o cracker tem sua senha, ele realmente pode entrar nesses serviços, se passar por você e fazer uma verdadeira bagunça!

Mas isso é só o começo! O pior vem agora. Caso você não tenha entendido o conteúdo da imagem acima, vou reproduzir o conteúdo do texto que veio no e-mail com a respectiva tradução logo abaixo:

Texto Original

De: Pet Cardy <jpbbeveiepz@outlook.com>
Date: qua, 19 de jun de 2019 às 12:39
Subject: luciano : <parte da minha senha>
To: XXXXXX

i am awarě <parte da minha senha> is your passwords. Lets get directly to the pũrpōse. Not å single pěrson has cōmpensated me to check about yoũ. Yoũ dō nōt know mě and yōũ’rě most likely wondering why yōu are getting thĩs e mail?

i installed a software on the adult vids (pornōgraphy) sitě ånd yoũ know whåt, you vĩsited this sitě tō håve fun (you know what i meån). While you werě viewing vĩdeōs, yōur intěrnet browser initĩåted working as a Rěmote cōntrol Děsktop having å kěylogger which provĩděd me åccěssĩbĩlity to yōur displåy ånd wěb cam. immedĩately after that, my softwåre program collected yōũr entirě contacts from yōũr Měssěnger, social nětworks, and e-mailaccount. Next i created a double vĩdeō. First pårt shows the video you were wåtching (yōu have å good tåstě : )), ånd next pårt dĩsplays the vĩew ōf yōur web cåm, & its ũ.

You gōt only 2 possibĩlities. We shōuld rěview thesě types of options in details:

First option is to ignore this messagě. Then, i wĩll sěnd out your very own tåpe to just about all of your personal contacts ånd thus consider cōncernĩng the hũmiliatĩon you will get. and defĩnitely ĩf you håppen tō be in a cōmmĩtted relationship, just how ĩt can affěct?

Next alternatĩvě should be to cōmpěnsatě me $1466. Let ũs regard it ås a donatĩon. in thĩs instånce, i mōst cěrtainly wĩll ĩnståntaneously delěte yoũr vĩdeo recōrding. Yōu could cōntinue yōur daĩly life lĩkě this nevěr toōk plåce and you would never hear back again from me.

Yoũ’ll måke the payment through Bitcoĩn (if you do not know this, search for ‘how tō buy bitcōin’ in Google seårch ěngine).

BTC åddress tō send to:

1GrwcpoUfKqzCtGHFgNSAeeJYpPjGRhro8
[case-SeNSiTiVě, copy & paste it]

if you have beěn wonděrĩng åbōut gōing to thě cop, lōōk, this messagě can nōt be tracěd back to me. i have covered my steps. i am also not attempting tō chårge a fěe a lot, i prefěr to bě påid. You nōw have 48 hoũrs ĩn order to pay. ĩ’ve a specĩål pixel within this måil, and now i know that yoũ have reåd thĩs ě-maĩl. ĩf i do not rěceive the BitCoĩns, i will, no dōubt send yoũr viděō tō all ōf your contacts includĩng family memběrs, colleagũěs, and sō on. Nōnethelěss, if i do gět paid, i wĩll destroy the video ĩmmediately. This is the nonnegotiåble ōffer that being såid don’t wastě mine tĩmě and yōurs by replying to thĩs email messåge. ĩf you really want evĩděncě, reply with Yes and ĩ wĩll certainly send ōut your videō recording to your 12 friends.

Tradução

Eu estou ciente que <parte da minha senha> é a sua senha. Vamos direto ao ponto. Ninguém me pagou para verificar a sua vida. Você não me conhece e neste momento deve estar se perguntando por que você recebeu este e-mail.

Eu instalei um programa em um site de vídeos adultos (pornografia) e você sabe qual. Você visitou este site para se divertir um pouco (você sabe do que estou falando). Enquanto você assistia aos vídeos, o seu browser iniciou um programa de controle remoto com keylogger que me permitiram acesso ao seu monitor e à sua câmera. Imediatamente meu software coletou todos os contatos do seu messenger, redes sociais e contas de e-mail. Em seguida eu criei um vídeo duplo. Na primeira parte o vídeo mostra o que você estava assistindo (e você tem bom gosto!) e na segunda parte o vídeo mostrava sua câmera, ou seja, você.

Agora você tem apenas duas possibilidades. Nós agora vamos analisar com detalhes essas opções:

Primeira opção, você ignora esta mensagem. Então eu vou enviar sua gravação simplesmente para todos os seus contatos. Considere a humilhação que você vai sofrer. Se você estiver comprometido em um relacionamento, o quanto isso irá afetar?

Próxima opção deve ser você me pagar US$ 1.466. Vamos considerar isso uma doação. Assim que você fizer a transferência eu vou imediatamente apagar sua gravação. Você poderá continuar seu dia como se nada tivesse acontecido e você nunca mais ouvirá a meu respeito.

Você deve fazer o pagamento através de Bitcoin (caso você não saiba como fazer, procure no Google por “como comprar Bitcoin”).

O endereço de Bitcoin que você deve enviar é:

1GrwcpoUfKqzCtGHFgNSAeeJYpPjGRhro8
[diferencia maiúsculas de minúsculas, copie e cole]

Caso você esteja pensando em ir para a Polícia, tenha em mente que esta mensagem não pode ser rastreada de volta para mim. Eu cobri os passos. Eu também não tenho intenção de cobrá-lo mais de uma vez, eu prefiro ser pago. Você agora tem 48 horas para realizar o pagamento. Eu coloquei um pixel especial neste e-mail e agora eu sei que você já o leu. Se eu não receber os Bitcoins tenha certeza que vou enviar seu vídeo para todos os seus contatos incluindo familiares, colegas de trabalho, enfim, todos. Por outro lado, se você realizar o pagamento eu vou destruir seu vídeo imediatamente. Esta oferta não é negociável, dito isso, não perca seu tempo e nem o meu respondendo esta mensagem. If você realmente quiser uma prova de que estou dizendo a verdade, reponda Sim e eu enviarei sua gravação para 12 amigos.

Atualização: O Texto Já Circula em Português

A novidade é que o criminoso agora fez uma versão em português mal traduzido do texto, segue a versão que ele está enviando:

Olá!

Como já devem ter reparado, enviei-lhe um e-mail da sua conta.
Isto significa que tenho acesso total ao seu dispositivo.

Tenho estado a observar-te há alguns meses.
O fato é que você foi infectado com malware através de um site adulto que você visitou.

Se você não está familiarizado com isso, vou explicar.
O Trojan Virus me dá acesso total e controle sobre um computador ou outro dispositivo.
Isso significa que eu posso ver tudo em sua tela, ligue a câmera e microfone, mas você não sabe sobre isso.

Eu também tenho acesso a todos os seus contatos e toda a sua correspondência.

Por que seu antivírus não detectou malware?
Responda: Meu malware usa o driver, eu atualizo suas assinaturas a cada 4 horas para que seu antivírus seja silencioso.

Eu fiz um vídeo mostrando como você se masturba na metade esquerda da tela, e na metade direita você vê o vídeo que estava assistindo.
Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos em redes sociais.
Eu também posso postar acesso a toda a sua correspondência de e-mail e mensageiros que você usa.

Se você quiser evitar isso,
transferir o montante de $500 para o meu endereço bitcoin (se você não sabe como fazer isso, escreva para o Google: “Buy Bitcoin”).

O meu endereço bitcoin (carteira BTC) é: 1HouKKY29benTnpiP2vVdLcKamN4NJrksk

Depois de receber o pagamento, eu vou apagar o vídeo e você nunca mais vai me ouvir novamente.
Dou-lhe 50 horas (mais de 2 dias) para pagar.
Eu tenho um aviso lendo esta carta, e o temporizador vai funcionar quando você vir esta carta.

Arquivar uma reclamação em algum lugar não faz sentido porque este e-mail não pode ser rastreado como meu endereço bitcoin.
Eu não cometo nenhum erro.

Se eu descobrir que você compartilhou esta mensagem com outra pessoa, o vídeo será imediatamente distribuído.

Com os melhores cumprimentos!

E Agora? O Que Fazer?

Se você receber um e-mail como este que recebi acima, a primeira coisa a fazer é: não se apavore! Não saia enlouquecidamente comprando BTC para pagar ao criminoso. Em primeiro lugar pare, pense e avalie essas duas condições:

1. Você já utilizou seu computador para assistir pornografia?
2. Caso positivo para o item 1, você “se divertiu” enquanto assistia ao vídeo?
3. A luz que indica funcionamento da câmera acendeu?

Caso sua resposta seja negativa para o item 1, logo de início estará declarado que todo o conteúdo do e-mail é mentiroso. Você não tem com o que se preocupar. Apenas, por precaução, conforme eu falei acima, troque sua senha em todos os serviços, uma vez que você já percebeu que ela foi comprometida.

Mas como “ninguém é de ferro” pode ser que você tenha incorrido nos itens 1 e 2 acima. Você não precisa admitir isso para ninguém, apenas seguir o que vou dizer. O mail acima é mentiroso. Conheço gente que estava incorrendo “no crime”, não pagou nada e também nada aconteceu. É o velho “conto do vigário” que dessa vez assume formato digital e com nível de pervesidade extrema.

A única coisa que não está fechando nisso tudo é como essa criatura conseguiu o início da minha senha!

Conclusão

Eu, particularmente, sou cadastrado em muitos serviços online. Muitos mesmo! Então pode ser que um desses serviços tenha fraquejado com a segurança de banco de dados. O cracker conseguiu invadir e pegou senhas, nomes e e-mails de todo mundo. Isso é uma forte possibilidade. Se você não é um testador, assim como eu, recomendo que tenha moderação ao se cadastrar em um novo serviço online. Quanto menos serviços você for cadastrado, menor a possibilidade de ter seus dados vazados.

Especialistas em segurança recomendam que você utilize uma senha diferente para cada serviço que assina. Eu sei que isso é uma loucura e por isso mesmo costumo não fazer essa recomendação. Acontece que num caso como esse acima, por exemplo, seria garantia de segurança.

Não se desespere quando receber ameaças virtuais desse tipo. Tenha em mente que 99% dos casos trata-se de scam, ou mentira deslavada.

Vai “se divertir” na frente do computador? Não custa cobrir a câmera com um adesivo, papel, seja lá o que for. Se o Mark Zuckerberg faz isso, ele deve ter algum bom motivo.

Atualização

Em 16/04/2020 recebi esta mensagem em minha conta do Hotmail. Importante salientar que a senha a qual o autor diz ter descoberto, realmente é a minha senha em alguns serviços. Questão agora é descobrir qual serviço está vazando as senhas das pessoas.

Conteúdo:

I require your complete attention for the upcoming 24 hours, or I will make sure you that you live out of embarrassment for the rest of your lifetime.

Hello, you do not know me personally. But I know just about everything concerning you. All of your fb contact list, smartphone contacts as well as all the digital activity on your computer from past 177 days.

Consisting of, your masturbation video clips, which brings me to the main motive why I am crafting this email to you.

Well the last time you went to see the porn web sites, my spyware was activated in your personal computer which ended up documenting a beautiful video footage of your masturbation act by triggering your cam.
(you got a unquestionably unusual preference by the way lmfao)

I have got the full recording. If, perhaps you think I ‘m messing around, just reply proof and I will be forwarding the recording randomly to 8 people you’re friends with.

It could be your friends, co workers, boss, parents (I’m not sure! My software program will randomly pick the contact details).

Would you be able to look into anyone’s eyes again after it? I question it…

But, doesn’t necessarily need to be that path.

I’m going to make you a one time, non negotiable offer.

Get $ 2000 in bitcoin and send it on the below address:

b***c1q5r0ks0hhd00nwh93m0vlyfe45amsg44x7vf9x9
[CASE-SENSITIVE so copy and paste it, and remove *** from it]

(If you don’t understand how, look online how to purchase bitcoin. Do not waste my precious time)

If you send this particular ‘donation’ (let’s call this that?). Immediately after that, I will vanish and never ever get in touch with you again. I will remove everything I have in relation to you. You may very well continue living your current regular day to day lifestyle with absolutely no stress.

You’ve 24 hours to do so. Your time will begin as soon you read this mail. I have got an special program code that will tell me as soon as you go through this mail so do not try to act smart.

2 thoughts on “Perigo Real Vindo do Mundo Virtual”

Renata Alexandra

14/07/2019 at 16:45s Responder

Adorei, Lu, não fui vítima, mas achei muito real e interessante, PP depois da minha recente exposição na mídia, recebo tantas mensagens via menssenger de pessoas q nunca vi, que deixam sim, a gente desconfiado

Carregando...
Pingback:O Golpe do Dinheiro Abandonado do Banco – Luciano Reis