Não confie no email "Professional Hacker Managed To Hack Your Operating System"
Escrito por Tomas Meskauskas a
Que tipo de email é "Professional Hacker Managed To Hack Your Operating System"?
Depois de inspeccionar o email "Professional Hacker Managed To Hack Your Operating System" e o seu equivalente em língua alemã - determinámos que este email é spam.
Estas cartas funcionam como fraudes de sextorção. Fazem falsas alegações sobre os dispositivos dos destinatários estarem infectados com malware e posteriormente utilizados para obter gravações comprometedoras e outros conteúdos privados. Os emails falsos exigem pagamento sob ameaça de fuga de conteúdo explícito.
Deve salientar-se que todas as alegações feitas por este email são falsas e não representam qualquer perigo para os destinatários.
Visão geral da fraude por email "Professional Hacker Managed To Hack Your Operating System"
Os e-mails com os sujeitos "Your personal data has leaked due to suspected harmful activities" e "Ihre persönlichen Daten sind wegen des Verdachts auf schädliche Aktivitäten nach außen gelangt". (sujeitos podem variar) informar os destinatários de que todos os seus dispositivos foram infectados com malware por um pirata informático profissional.
Supostamente, o criminoso cibernético utilizou as máquinas comprometidas para monitorizar o utilizador durante vários meses. Além disso, o software malicioso inexistente foi utilizado para gravar vídeos explícitos enquanto o destinatário visitava sites que alojavam conteúdos orientados para adultos. As cartas de spam também afirmam que o falso malware foi utilizado para extrair contactos e histórico de contactos de mensagens de texto e emails.
O destinatário tem 50 horas para transferir 850 USD ou 1750 EUR em moeda cripto Bitcoin para o burlão - senão as gravações explícitas serão enviadas para os seus contactos. Além disso, as mensagens de email e os históricos de conversas alegadamente exfiltrados serão divulgados. O destinatário é avisado que se revelar o conteúdo do email spam - o resultado será o mesmo como se se tivessem recusado a pagar.
Como mencionado na introdução, todas as alegações feitas pelos emails "Professional Hacker Managed To Hack Your Operating System" são falsas. Por conseguinte, os dispositivos dos destinatários não foram infectados, os seus dados não foram roubados, nem nunca foi feita qualquer gravação comprometedora pelo remetente.
Se já tiver pago aos vigaristas, não poderá devolver os seus fundos. As transacções em moeda cripto são virtualmente indetectáveis - por conseguinte, são praticamente irreversíveis.
| Nome | email de sextorção "Professional Hacker Managed To Hack Your Operating System" |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
| Alegação Falsa | O pirata informático infectou os dispositivos do destinatário e depois utilizou-os para fazer gravações explícitas, que serão divulgadas, a menos que seja pago um resgate. |
| Montante do Resgate | 850 USD ou 1750 EUR na criptomoeda Bitcoin |
| Endereço do Contacto Criminoso Cibernético | 12nEVuGNtRFMVjeVmLtD4nt2sHX68S47yH; 1Er1bTsfVpy2uZ88hBDJf1i66SuYxQCRKb, 1Jv4gYRkCiDQqBQvdmDW9c2Dqwg1pYfn6y |
| Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
| Métodos de Distribuição | Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos. |
| Danos | Perda de informações confidenciais, perda monetária, roubo de identidade. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de campanhas de spam de sextorção
Inspeccionámos milhares de emails de spam; "Porn Websites I Attacked With My Virus Xploit", "I Know That You Cheat On Your Partner", "Some Bad News That You Are About To Hear" - são apenas alguns exemplos dos que são utilizados para sextorção.
Cartas fraudulentas são utilizadas para facilitar uma variedade de fraudes, incluindo phishing, e são utilizadas para distribuir trojans, resgates, e outro malware. Estes emails podem fazer várias alegações, e podem mesmo ser disfarçados como mensagens de fornecedores de serviços legítimos, empresas, corporações, organizações, instituições, autoridades, e outras entidades.
Como é que as campanhas de spam infectam os computadores?
Os emails de spam podem conter ficheiros virulentos sob a forma de anexos ou ligações para descarregamento. Estes ficheiros podem estar em vários formatos, por exemplo, executáveis, arquivos, documentos PDF e Microsoft Office, JavaScript, etc.
Quando um ficheiro infeccioso é executado, corrido, ou aberto de outra forma - a cadeia de descarregamento/instalação de malware é accionada. Por exemplo, os documentos do Microsoft Office infectam dispositivos através da execução de comandos macro maliciosos.
Como evitar a instalação de malware?
Recomendamos veementemente que tenha cuidado com as mensagens de email recebidas, PMs/DMs, SMSes, e outras mensagens. Os anexos e links encontrados no email suspeito/irrelevante não devem ser abertos - uma vez que isso pode levar a uma infecção do sistema. Outra recomendação é utilizar as versões do Microsoft Office lançadas após 2010, uma vez que têm o modo "Vista Protegida" que impede a execução automática de macros.
No entanto, o malware não se propaga exclusivamente através de correio spam. Por conseguinte, aconselhamos o descarregamento apenas a partir de canais oficiais e de confiança. Além disso, todos os programas devem ser activados e actualizados utilizando funções/ferramentas fornecidas por programadores genuínos, uma vez que ferramentas de "cracking" de activação ilegal e actualizadores de terceiros podem conter malware.
É essencial ter cuidado ao navegar, uma vez que o conteúdo online fraudulento e malicioso parece tipicamente legítimo e inofensivo.
Devemos salientar a importância de ter um anti-vírus de confiança instalado e mantido actualizado. O software de segurança deve ser utilizado para executar verificações regulares do sistema e para remover ameaças/questões. Se já abriu anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na variante de email spam em Inglês "Professional Hacker Managed To Hack Your Operating System":
Subject: Your personal data has leaked due to suspected harmful activities.
Hi there!
I am a professional hacker and have successfully managed to hack your operating system.
Currently I have gained full access to your account.
In addition, I was secretly monitoring all your activities and watching you for several months.
The thing is your computer was infected with harmful spyware due to the fact that you had visited a website with porn content previously. ╭ ᑎ ╮
Let me explain to you what that entails. Thanks to Trojan viruses, I can gain complete access to your computer or any other device that you own.
It means that I can see absolutely everything in your screen and switch on the camera as well as microphone at any point of time without your permission.
In addition, I can also access and see your confidential information as well as your emails and chat messages.
You may be wondering why your antivirus cannot detect my malicious software.
Let me break it down for you: I am using harmful software that is driver-based,
which refreshes its signatures on 4-hourly basis, hence your antivirus is unable to detect it presence.
I have made a video compilation, which shows on the left side the scenes of you happily masturbating,
while on the right side it demonstrates the video you were watching at that moment..ᵔ.ᵔ
All I need is just to share this video to all email addresses and messenger contacts of people you are in communication with on your device or PC.
Furthermore, I can also make public all your emails and chat history.
I believe you would definitely want to avoid this from happening.
Here is what you need to do - transfer the Bitcoin equivalent of 850 USD to my Bitcoin account
(that is rather a simple process, which you can check out online in case if you don't know how to do that).
Below is my bitcoin account information (Bitcoin wallet): 12nEVuGNtRFMVjeVmLtD4nt2sHX68S47yH
Once the required amount is transferred to my account, I will proceed with deleting all those videos and disappear from your life once and for all.
Kindly ensure you complete the abovementioned transfer within 50 hours (2 days +).
I will receive a notification right after you open this email, hence the countdown will start.
Trust me, I am very careful, calculative and never make mistakes.
If I discover that you shared this message with others, I will straight away proceed with making your private videos public.
Good luck!
Screenshot da variante de email em Alemão "Professional Hacker Managed To Hack Your Operating System":
Texto apresentado nesta variante:
Subject: Ihre persönlichen Daten sind wegen des Verdachts auf schädliche Aktivitäten nach außen gelangt.
Grüße Sie!
Ich bin ein professioneller Hacker und habe erfolgreich Ihr Betriebssystem gehackt.
Derzeit habe ich vollen Zugriff auf Ihr Konto.
Darüber hinaus habe ich alle Ihre Aktivitäten heimlich überwacht und Sie mehrere Monate lang beobachtet.
Die Sache ist die, dass Ihr Computer mit schädlicher Spyware infiziert war,
weil Sie zuvor eine Webseite mit pornografischen Inhalten besucht hatten. ╭ ᑎ ╮
Lassen Sie mich Ihnen erklären, was das bedeutet.
Dank Trojaner-Viren kann ich mir vollständigen Zugriff auf Ihren Computer oder jedes andere Gerät, das Sie besitzen, verschaffen.
Das bedeutet, dass ich absolut alles auf Ihrem Bildschirm sehen und die Kamera sowie das Mikrofon jederzeit ohne Ihre Erlaubnis einschalten kann.
Darüber hinaus kann ich auch auf Ihre vertraulichen Informationen sowie auf Ihre E-Mails und Chat-Nachrichten zugreifen und diese einsehen.
Vielleicht fragen Sie sich, warum Ihr Antivirusprogramm meine Schadsoftware nicht erkennen kann.
Ich erkläre es Ihnen kurz: Ich verwende eine treiberbasierte Schadsoftware, die ihre Signaturen alle 4 Stunden erneuert,
so dass Ihr Antivirusprogramm sie nicht erkennen kann.
Ich habe eine Videozusammenstellung erstellt, die auf der linken Seite die Szenen zeigt,
in denen Sie fröhlich masturbieren, während auf der rechten Seite das Video gezeigt wird, das Sie sich in diesem Moment angesehen haben...ᵔ.ᵔ
Alles, was ich tun muss, ist, dieses Video an alle E-Mail-Adressen und Messenger-Kontakte von Personen weiterzugeben,
mit denen Sie auf Ihrem Gerät oder PC in Kontakt stehen. Darüber hinaus kann ich auch alle Ihre E-Mails und Chatverläufe veröffentlichen.
Ich denke, dass Sie dies auf jeden Fall vermeiden möchten.
Sie müssen daher Folgendes tun: Überweisen Sie Bitcoin im Gegenwert von 1750€ auf mein Bitcoin-Konto
(das ist ein ziemlich einfacher Vorgang, den Sie online nachlesen können, falls Sie nicht wissen, wie das geht).
Im Folgenden finden Sie die Informationen zu meinem Bitcoin-Konto (Bitcoin-Wallet): 1Er1bTsfVpy2uZ88hBDJf1i66SuYxQCRKb
Sobald der erforderliche Betrag auf meinem Konto eingegangen ist,
werde ich all diese Videos löschen und ein für alle Mal aus Ihrem Leben verschwinden.
Bitte stellen Sie sicher, dass Sie die oben genannte Überweisung innerhalb von 50 Stunden (2 Tage +) durchführen.
Ich werde eine Benachrichtigung erhalten, sobald Sie diese E-Mail öffnen, und der Countdown beginnt.
Glauben Sie mir, ich bin sehr vorsichtig, berechnend und mache nie Fehler.
Sollte ich feststellen, dass Sie diese Nachricht an andere weitergegeben haben, werde ich sofort damit beginnen, Ihre privaten Videos öffentlich zu machen.
Viel Glück! ⍣
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é email de sextorção "Professional Hacker Managed To Hack Your Operating System"?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Por que recebi este email?
Os emails de spam não são pessoais. Estas cartas são distribuídas em operações massivas - por isso, milhares de utilizadores recebem cartas idênticas.
O meu computador foi realmente pirateado e o remetente tem alguma informação?
Não, o email em questão é falso. Assim, os seus dispositivos não foram infectados, as suas informações não foram comprometidas, nem o remetente fez qualquer filmagem explícita que o apresentasse.
Como é que os criminosos cibernéticos conseguiram a minha palavra-passe de email?
O seu email poderia ter sido obtido através de uma fraude de phishing. São geralmente (mas não exclusivamente) promovidos através de emails de spam; estas fraudes podem envolver páginas web de registo de dados ou ficheiros disfarçados de páginas web de entrada de conta de email, formulários de registo/subscrição, e assim por diante. É bastante improvável, mas possível que o email tenha sido adquirido através de uma violação de dados.
Enviei a criptomoeda para o endereço apresentado neste e-mail, posso receber o meu dinheiro de volta?
Não, como as transações de criptomoeda são praticamente indetectáveis por isso, irreversíveis.
Forneci as minhas informações pessoais quando fui enganado por um e-mail de spam, o que devo fazer?
Se forneceu as credenciais da sua conta (ou suspeita de que tenham sido comprometidas) - altere imediatamente as palavras-passe de todas as contas potencialmente expostas e informe o seu apoio oficial. E se tiver divulgado outros dados privados (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contacte sem demora as autoridades correspondentes.
Eu li um email de spam, mas não abri o anexo, o meu computador está infectado?
Não, a abertura/leitura de um email é inofensiva. Os sistemas são infectados quando anexos ou links maliciosos presentes no email de spam são abertos/clicados.
Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?
Se uma infecção é desencadeada pode depender do formato do ficheiro aberto. Para elaborar, os executáveis (.exe, .run, etc.) infectam os dispositivos quase sem falha quando são abertos. Enquanto os formatos de documentos (.doc, .xls, .pdf, etc.) podem requerer interacção adicional do utilizador (por exemplo, permitindo comandos macro) para começar a descarregar/instalar malware.
O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?
Sim, o Combo Cleaner foi concebido para detectar e remover ameaças. Pode eliminar quase todas as infecções por malware conhecidas. Contudo, deve ser mencionado que a execução de uma verificação completa do sistema é crucial - uma vez que o software malicioso de alta qualidade normalmente oculta-se profundamente dentro dos sistemas.
Excelente!
▼ Mostrar comentários