16/9/2022
CUIDADO: Golpe: falso e-mail inclui dados pessoais e ameaça exposição de vídeos comprometedores CUIDADO: Golpe: falso e-mail inclui dados pessoais e ameaça exposição de vídeos comprometedores
62410

ESET alerta sobre golpe que circula por e-mail, cujo objetivo é extorquir usuários com a ameaça de vazar conteúdo íntimo

Na mensagem, os criminosos fornecem dados bancários e pedem para que a transferência seja feita nas 48 horas seguintes ao recebimento do mesmo; caso contrário, o conteúdo será divulgado para seus contatos telefônicos e de WhatsApp. No entanto, isso é um golpe. O computador ou smartphone da pessoa que recebeu o e-mail não foi infectado e os criminosos não têm acesso ao dispositivo nem possuem vídeos ou detalhes comprometedores. Infelizmente, duas pessoas já realizaram transações para a conta dos criminosos até agora.

 

Ao revisar os detalhes da conta bancária de uma das vítimas, a ESET verificou que, no mesmo dia em que a transação foi feita, parte do dinheiro foi gasto ou transferido, o que até agora equivale a cerca de USD 663,00 dólares. Além disso, foi confirmado que a conta foi denunciada recentemente por diferentes pessoas que receberam e-mails semelhantes, embora enviados de diferentes endereços de e-mail e solicitando pagamento de até USD 950,00 dólares em alguns casos.  

De acordo com a ESET, é provável que os dados pessoais contidos no e-mail tenham sido obtidos por meio de um vazamento de dados no passado. Os criminosos alegam que obtiveram suas informações de uma violação de dados sofrida por um servidor de serviços. De acordo com o que a equipe de pesquisa do HaveIBeenPwned investigou - site que nos permite verificar se nosso endereço de e-mail ou senha já foi comprometido, o endereço do destinatário do e-mail foi exposto em pelo menos 11 falhas de segurança que vários serviços, incluindo LinkedIn, Bitly, Canva, Taringa e outras plataformas experimentaram.

 

“Com os vários vazamentos de dados e o fato de informações confidenciais estarem circulando publicamente, isso abre a possibilidade de atores maliciosos usá-los para campanhas de engenharia social especialmente direcionadas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET América Latina.

 

No caso de informações de identificação pessoal ou informações confidenciais serem comprometidas, a ESET aconselha que as credenciais de acesso para qualquer serviço onde as informações foram expostas, bem como qualquer outro serviço onde o mesmo código de acesso ou similar seja usado, devem ser alteradas. Além disso, é importante estar ciente de possíveis usos indevidos desses dados para adicionar substância às mensagens, especialmente se elas visam transmitir urgência, uma pergunta, o fechamento de uma conta etc.

A ESET aconselha que seja cancelada a inscrição de qualquer e-mail ou mensagem de texto não solicitada e que seja reservado algum tempo para verificá-la cuidadosamente antes de agir, a fim de evitar erros ou enganos. Também é aconselhável manter os sistemas atualizados, estar atento às ameaças mais recentes, ter senhas fortes, instalar software de segurança em todos os dispositivos e ativar a autenticação de dois fatores para todos os serviços oferecidos.

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Redação 

Com Assessoria

Equipe Portalpatos
mario
  • Mário Frade
  • Jornalista

mauricio
  • Mauricio
  • Full-Stack
  • Designer Gráfico
  • Técnico de Contabilidade
  • Técnico de Informática
  • Desenvolvedor Multi-Plataforma Android / IOS
  • Master Power BI T-SQL
  • MySQL | SQLServe | NoSQL | PostgreSQL
  • Designer Gráfico
  • Editor Gráfico