Faz alguns dias verificando minha caixa de entrada de e-mail que encontrei na seção de spam um email que me chamou a atenção Bem, no título dizia "Olá, sua senha é xxx" então naquele momento foquei nele, pois naquele momento ele me intrigou, mas também curioso porque eu indicava explicitamente uma senha que usava em um site.
A verdade é que pensei que só o deixaria de lado, mas dada a situação em que nos encontramos e ver que várias pessoas já pagaram, simplesmente Decidi contribuir com um grão de areia, pois procuram tirar proveito de pessoas em uma situação tão delicada como a que está sendo vivida.
Naqueles momentos ao ler o e-mail o primeiro que Pensei em dois cenários possíveis, aquele onde é basicamente uma pessoa com conhecimento mínimo e está sendo testado para ver até onde vai ou é uma campanha de phishing automaticamente pegando dados e inserindo-os em um modelo.
Mais tarde ameaçou vazar informações coletadas obtido inserindo malware em meu navegador da web e assumindo o controle dele e minha webcam, eu coleto informações de contato do "Facebook", "Messenger", e-mail, etc.
E bem aqui agora Tive um sorriso porque além de ser uma campanha fraudulenta Acertou-me bem no fundo, porque há vários meses os lordes do Facebook tomaram a decisão de encerrar a minha conta e proibir-me definitivamente da plataforma, uma vez que a Junkin Media, uma suposta empresa que compra os direitos de tudo o que consideram viral e é dedicado a reivindicar direitos sobre memes, vídeos virais, etc. Portanto, seja um segundo ou uma imagem ... mas hey, isso é outra história.
Vendo isso simplesmente na minha cabeça aconteceu de responder a ele e dizer "vamos lá rapaz, se você recuperou minha conta do Facebook e acessou meus contatos eu te ofereço mais ..." mas ei é só passar ignorando no final e não vou dar a pessoa mais corda ou grupo de pessoas atrás.
Já explicando um pouco, agora Vou apenas compartilhar uma análise rápida e que talvez possa ser útil para outra pessoa e talvez para aqueles que não têm algum conhecimento sobre esse tipo de golpe e podem entrar em pânico.
Em primeiro lugar, o correio é apresentado da seguinte forma:
Investigando um pouco se um tipo de campanha semelhante já havia sido denunciado ou falado, acho que o corpo do e-mail é idêntico, exceto por alguns detalhes, que são:
- Digite seu e-mail ou nome de usuário do site
- Indique uma senha usada nesse e-mail ou site
- E eles pedem um valor diferente para pagar em dólares, mas pedem o depósito em bitcoin
Para alguns, o correio pode fazer sentido e eles poderiam ser alertados pois contém dados que em teoria deverão ser confidenciais.
Mas se você levar seu tempo, basicamente lendo o e-mail, você pode dizer que é uma farsa E é simplesmente porque quando alguém realmente quer extorquir você, eles não apenas fornecem uma senha para usar ou um nome de usuário, eles apresentam informações de prova (fotos, vídeos, texto etc.)
Além disso, não é dirigido a você simplesmente citando seu e-mail e uma senha usada se "supostamente" já coletar informações suas, pelo menos para tornar o assunto mais credível devo indicar seu nome ou o mais pessoal.
Finalmente, Se você usar um gerenciador de senhas e procurar por essa senha, você o verá em qual site ou se você o usa em sites (e é por isso que a recomendação é sempre feita para que diferentes senhas sejam usadas bem como combiná-lo com a autenticação de dois fatores, se possível).
Ao saber que site ou sites usam essas informações, você pode investigar mais a fundo, se possível, como acessos, endereços IP, dispositivos, etc.
Finalmente, se você tirar proveito de serviços como Monitor do Firefox Você pode verificar quais sites sofreram vazamentos de informações apenas digitando seu e-mail. Com isso você também pode ver quais informações foram vazadas e agir.
Sim mas, Espero que isso possa ser útil ou alguém que você conheça E se você recebeu o mesmo tipo de e-mail, não hesite em compartilhar essas informações e evitar que pessoas que não têm conhecimento sejam enganadas.
Mais casos do mesmo tipo de correio: https://www.bleepingcomputer.com/