Uma nova campanha de golpe no email está atingindo brasileiros: as mensagens dizem que o usuário foi infectado com o spyware Pegasus, teve imagens íntimas recolhidas pela webcam e exige um pagamento US$ 1,2 mil para a vítima não sofrer com o vazamento dessas imagens.
Para assustar ainda mais, o email recebido “é assinado pela própria vítima”
Em 2019, um golpe similar atacou diversas caixas de email no Brasil. Na época, a campanha maliciosa “você foi pego vendo pornografia” alertava aos alvos que eles foram pegos na webcam e, para não terem as imagens vazadas, deveriam transferir uma quantia de dinheiro aos criminosos.
Agora, a campanha maliciosa usa dois pontos mais perniciosos: seu próprio nome como remetente e o nome do software espião Pegasus. Para entender mais sobre isso, vamos por partes.
Seu nome como remetente: atualmente, existem técnicas que permitem aos cibercriminosos a alteração do remetente em emails. Isso é chamado de email spoofing. Essa falsificação pode ser usada com qualquer nome, por isso, é importante não acreditar em emails do tipo — uma boa plataforma de email e antivírus devem identificar a tentativa de golpe.
Conversamos com o especialista de Threat Intelligence Reinaldo Bispo para uma explicação mais clara sobre isso: “Eles realizam o spoofing do email. Os criminosos identificam servidores com falhas de autenticação e modificam o remetente para enganar o destinatário, achando que está recebendo um email legítimo”.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
Spyware Pegasus: o Pegasus é um programa espião que tem a capacidade de praticamente invadir qualquer dispositivo. O ponto, aqui, é o custo: o Pegasus é um dos softwares maliciosos mais sofisticados do mundo. O acesso é praticamente limitado aos governos e autoridades, principalmente pelo preço de sua operação — ou seja, a possibilidade de você ser infectado pelo Pegasus é muito baixa, visto que também dificilmente você seria alvo de algum governo ou autoridade.
Email falso
You’ve been hacked
Abaixo, vamos colocar o email na íntegra por dois motivos: para você entender o cunho da mensagem e que outras pessoas, caso busquem uma solução no Google colando esses trechos, encontrem esse alerta:
“Hello pervert, I’ve sent this message from your Microsoft account.
I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wis?ly. Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, macOS and Windows. I guess, you already figured out where I’m getting at.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
It’s been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet. During this period, I’ve learned about all aspects of your private life, but one is of special significance to me. I’ve recorded many videos of you jerking off to highly controversial porn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick perversion.
I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks. Every number in your contact Iist will suddenly receive these videos – on WhatsApp, on Telegram, on Instagram, on Facebook, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your former life.
Don’t think of yourself as an innocent victim. No one knows where your perversion might lead in the future, so consider this a kind of deserved punishment to stop you. I’m some kind of God who sees everything. However, don’t panic. As we know, God is merciful and forgiving, and so do I. But my mercy is not free. Transfer 1200$ to my Litecoin (LTC) wallet: xxxxx
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
Once I receive confirmation of the transaction, I will permanently delete all videos compromising you, uninstall Pegasus from all of your devices, and disappear from your life. You can be sure – my benefit is only money. Otherwise, I wouldn’t be writing to you, but destroy your life without a word in a second.
Versões em português do email também podem começar a rodar
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
I’ll be notified when you open my email, and from that moment you have exactly 48 hours to send the money. If cryptocurrencies are unchartered waters for you, don’t worry, it’s very simple. Just google “crypto exchange” or “buy Litecoin” and then it will be no harder than buying some useless stuff on Amazon.
I strongly warn you against the following:
* Do not reply to this email. I’ve sent it from your Microsoft account.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
* Do not contact the police. I have access to all your devices, and as soon as I find out you ran to the cops, videos will be published.
* Don’t try to reset or destroy your devices. As I mentioned above: I’m monitoring all your activity, so you either agree to my terms or the videos are published.
Also, don’t forget that cryptocurrencies are anonymous, so it’s impossible to identify me using the provided ?ddr?ss. Good luck, my perverted friend. I hope this is the last time we hear from each other. And some friendly advice: from now on, don’t be so careless about your online security”.
Na mensagem acima, que é a padrão enviada nesta campanha, acontece exatamente o que falamos acima: um alerta de que o usuário “foi hackeado pelo Pegasus”, que tudo que ele faz no dispositivo é acompanhado, que foram capturadas imagens sensíveis etc. Além de alertas como “não avise a polícia”, a campanha exige o pagamento de US$ 1,2 mil em criptomoedas.
Como se proteger
Recebeu algum email do tipo? Ignore. Vale notar um ponto importante: algumas dessas mensagens podem até incluir ameaças com sua própria senha no texto. As chances de essas senhas serem antigas são enormes.
As campanhas de phishing massificadas se valem de vazamentos de dados antigos. Por isso a importância máxima sobre senhas: troque-as a cada seis meses, não reutilize entre serviços, tenha senhas com mais de 12 caracteres alternando letras, números e símbolos.
O especialista de Threat Intelligence Reinaldo Bispo comentou mais detalhes para sua proteção:
“A melhor forma de se proteger é prestar atenção nos emails recebidos, pois caso o seu provedor de e-mail alerte sobre uma falha na verificação de autenticação de domínio, você precisa ter cuidados extras para verificar este email, principalmente se conter links ou anexos”.
Algumas dicas são:
- Não clique em link ou baixe anexos, eles podem estar infectados ou podem induzir a instalação de softwares maliciosos ou pagamento
- Se o email for de uma empresa, como um banco ou serviço online, entre em contato com a empresa para confirmar que eles enviaram o email
- Se não possui vínculo com o remetente, marque como spam e exclua o email
- Utilize segundo fator de autenticação em todas as suas contas (se possível, sem SMS, mas com apps terceiros como Google e Microsoft Authenticator, Authy etc)
- Utilize um bom antivírus nos seus dispositivos