Uma nova campanha de golpe no email está atingindo brasileiros: as mensagens dizem que o usuário foi infectado com o spyware Pegasus, teve imagens íntimas recolhidas pela webcam e exige um pagamento US$ 1,2 mil para a vítima não sofrer com o vazamento dessas imagens.

Para assustar ainda mais, o email recebido “é assinado pela própria vítima”

Em 2019, um golpe similar atacou diversas caixas de email no Brasil. Na época, a campanha maliciosa “você foi pego vendo pornografia” alertava aos alvos que eles foram pegos na webcam e, para não terem as imagens vazadas, deveriam transferir uma quantia de dinheiro aos criminosos.

Agora, a campanha maliciosa usa dois pontos mais perniciosos: seu próprio nome como remetente e o nome do software espião Pegasus. Para entender mais sobre isso, vamos por partes.

Seu nome como remetente: atualmente, existem técnicas que permitem aos cibercriminosos a alteração do remetente em emails. Isso é chamado de email spoofing. Essa falsificação pode ser usada com qualquer nome, por isso, é importante não acreditar em emails do tipo — uma boa plataforma de email e antivírus devem identificar a tentativa de golpe.

Conversamos com o especialista de Threat Intelligence Reinaldo Bispo para uma explicação mais clara sobre isso: “Eles realizam o spoofing do email. Os criminosos identificam servidores com falhas de autenticação e modificam o remetente para enganar o destinatário, achando que está recebendo um email legítimo”.

Spyware Pegasus: o Pegasus é um programa espião que tem a capacidade de praticamente invadir qualquer dispositivo. O ponto, aqui, é o custo: o Pegasus é um dos softwares maliciosos mais sofisticados do mundo. O acesso é praticamente limitado aos governos e autoridades, principalmente pelo preço de sua operação — ou seja, a possibilidade de você ser infectado pelo Pegasus é muito baixa, visto que também dificilmente você seria alvo de algum governo ou autoridade.

Email falso

You’ve been hacked

Abaixo, vamos colocar o email na íntegra por dois motivos: para você entender o cunho da mensagem e que outras pessoas, caso busquem uma solução no Google colando esses trechos, encontrem esse alerta:

“Hello pervert, I’ve sent this message from your Microsoft account.

I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wis?ly. Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, macOS and Windows. I guess, you already figured out where I’m getting at.

It’s been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet. During this period, I’ve learned about all aspects of your private life, but one is of special significance to me. I’ve recorded many videos of you jerking off to highly controversial porn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick perversion.

I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks. Every number in your contact Iist will suddenly receive these videos – on WhatsApp, on Telegram, on Instagram, on Facebook, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your former life.

Don’t think of yourself as an innocent victim. No one knows where your perversion might lead in the future, so consider this a kind of deserved punishment to stop you. I’m some kind of God who sees everything. However, don’t panic. As we know, God is merciful and forgiving, and so do I. But my mercy is not free. Transfer 1200$ to my Litecoin (LTC) wallet: xxxxx

Once I receive confirmation of the transaction, I will permanently delete all videos compromising you, uninstall Pegasus from all of your devices, and disappear from your life. You can be sure – my benefit is only money. Otherwise, I wouldn’t be writing to you, but destroy your life without a word in a second.

Versões em português do email também podem começar a rodar

I’ll be notified when you open my email, and from that moment you have exactly 48 hours to send the money. If cryptocurrencies are unchartered waters for you, don’t worry, it’s very simple. Just google “crypto exchange” or “buy Litecoin” and then it will be no harder than buying some useless stuff on Amazon.

I strongly warn you against the following:

* Do not reply to this email. I’ve sent it from your Microsoft account.

* Do not contact the police. I have access to all your devices, and as soon as I find out you ran to the cops, videos will be published.

* Don’t try to reset or destroy your devices. As I mentioned above: I’m monitoring all your activity, so you either agree to my terms or the videos are published.

Also, don’t forget that cryptocurrencies are anonymous, so it’s impossible to identify me using the provided ?ddr?ss. Good luck, my perverted friend. I hope this is the last time we hear from each other. And some friendly advice: from now on, don’t be so careless about your online security”.

Na mensagem acima, que é a padrão enviada nesta campanha, acontece exatamente o que falamos acima: um alerta de que o usuário “foi hackeado pelo Pegasus”, que tudo que ele faz no dispositivo é acompanhado, que foram capturadas imagens sensíveis etc. Além de alertas como “não avise a polícia”, a campanha exige o pagamento de US$ 1,2 mil em criptomoedas.

Como se proteger

Recebeu algum email do tipo? Ignore. Vale notar um ponto importante: algumas dessas mensagens podem até incluir ameaças com sua própria senha no texto. As chances de essas senhas serem antigas são enormes.

As campanhas de phishing massificadas se valem de vazamentos de dados antigos. Por isso a importância máxima sobre senhas: troque-as a cada seis meses, não reutilize entre serviços, tenha senhas com mais de 12 caracteres alternando letras, números e símbolos.

O especialista de Threat Intelligence Reinaldo Bispo comentou mais detalhes para sua proteção:

“A melhor forma de se proteger é prestar atenção nos emails recebidos, pois caso o seu provedor de e-mail alerte sobre uma falha na verificação de autenticação de domínio, você precisa ter cuidados extras para verificar este email, principalmente se conter links ou anexos”.

Algumas dicas são:

• Não clique em link ou baixe anexos, eles podem estar infectados ou podem induzir a instalação de softwares maliciosos ou pagamento
• Se o email for de uma empresa, como um banco ou serviço online, entre em contato com a empresa para confirmar que eles enviaram o email
• Se não possui vínculo com o remetente, marque como spam e exclua o email
• Utilize segundo fator de autenticação em todas as suas contas (se possível, sem SMS, mas com apps terceiros como Google e Microsoft Authenticator, Authy etc)
• Utilize um bom antivírus nos seus dispositivos