Como identificar mensagens de correio eletrónico fraudulentas do tipo "I Want To Get Straight To The Point" (Quero ir direto ao assunto)
Escrito por Tomas Meskauskas a
O que é "I Want To Get Straight To The Point"?
"I Want To Get Straight To The Point" é uma campanha de spam que os burlões utilizam para enganar as pessoas e levá-las a transferir dinheiro para eles. Tentam fazê-lo alegando que gravaram um vídeo comprometedor ou que encomendaram drogas e armas utilizando o nome do destinatário e informações pessoais roubadas.
Ao enviar este e-mail, tentam chantagear as pessoas, ameaçando proliferar o vídeo gravado e causando outros problemas se os seus pedidos de resgate não forem satisfeitos. Recomendamos vivamente que ignore este e outros e-mails semelhantes.
Visão geral da campanha de spam "I Want To Get Straight To The Point" (Quero ir direto ao assunto)
Os burlões que proliferam este e-mail afirmam que colocaram software malicioso num site para adultos que foi recentemente visitado pelo destinatário do e-mail. Também afirmam que a visita a esse site causou a instalação do referido malware, permitindo assim que os criminosos virtuais tivessem acesso ao computador do utilizador.
Aparentemente, utilizaram este programa para registar várias informações do sistema do utilizador, tais como o endereço IP e detalhes de contas sociais e de e-mail. Além disso, afirmam que os burlões utilizaram o computador do destinatário para visitar sites de pornografia infantil, guardaram esses vídeos e gravaram um vídeo do destinatário através da webcam.
Os cibercriminosos afirmam ainda que utilizaram estes vídeos para formar outro vídeo: um vídeo combinado (editado) do destinatário a ver a pornografia infantil. Afirmam também que utilizaram o nome do destinatário, criaram uma conta em Dream Market e Silk Road, e fizeram encomendas ilegais (armas e drogas).
Para permanecerem em silêncio sobre estas supostas acções, os burlões exigem o pagamento de 1000 dólares no prazo de 72 horas, utilizando o endereço da carteira Bitcoin fornecido. Caso contrário, o vídeo editado será enviado para todos os contactos roubados e as informações sobre as encomendas ilegais serão enviadas para as autoridades.
No entanto, se as suas exigências forem satisfeitas, prometem apagar todos os vídeos, informações roubadas e contas criadas. Nenhuma destas afirmações deve ser levada a sério. A melhor opção é simplesmente ignorar o e-mail "I Want To Get Straight To The Point".
| Nome | I Want To Get Straight To The Point Fraude por Email |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude |
| Alegação falsa | Os dispositivos dos destinatários foram infectados e utilizados para gravar vídeos comprometedores, que serão divulgados aos seus contactos, a menos que o remetente seja pago. |
| Endereços de criptowallets de criminosos virtuais | 1Dqyd1b4vcGHfGmmt5bh4gNDgtSkKEiLan, bc1qt0sfeqxu3u0qpc7q4fccqupn4fnh7s6xzr9wr7, bc1qleakkc5xxn0hp57qrzcfkw3tq2qqnrjxvd8v55 |
| Sintomas | Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador. |
| Métodos de distribuição | Mensagens de correio eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
| Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de campanhas semelhantes
Existem muitas campanhas de spam semelhantes, incluindo "I Know * Is One Of Your Pass", "THIS IS NOT A JOKE", "Yоu May Not Know Mе", e assim por diante. A maioria dos e-mails deste tipo é enviada para enganar as pessoas e levá-las a enviar dinheiro para os burlões.
Normalmente, os burlões afirmam que infectaram computadores, gravaram vídeos, etc., e ameaçam prejudicar as pessoas de várias formas (divulgando vídeos, fotografias, etc.) se não receberem o pagamento do resgate (normalmente através de uma criptomoeda).
Muitas outras campanhas de spam infiltram computadores com infecções informáticas de alto risco, tais como LokiBot, TrickBot, Emotet, AZORult, e Adwind. Estes e-mails incluem normalmente anexos ou hiperligações de sites que, uma vez abertos, descarregam e instalam programas maliciosos.
Os anexos apresentados são frequentemente ficheiros executáveis (.exe), ficheiros de arquivo (ZIP, RAR, e outros), documentos PDF ou do Microsoft Office, etc. Estes anexos são usados para infetar computadores com malware que rouba detalhes pessoais como logins, palavras-passe, detalhes de contas bancárias, etc.
Os utilizadores com computadores infectados por estes programas encontram frequentemente problemas tais como perdas financeiras, problemas com a segurança de navegação, privacidade, etc. Alguns dos programas maliciosos podem ser concebidos para proliferar outras infecções tais como ransomware.
Como é que as campanhas de spam infectam os computadores?
As pessoas são enganadas para infetar os seus computadores através de campanhas de spam - mas apenas se abrirem os anexos ou links apresentados. Portanto, as campanhas de spam não podem infetar computadores sem a intervenção manual do destinatário do e-mail. Por exemplo, se o anexo incluído for um documento do Microsoft Office, se for aberto, exigirá permissão para ativar comandos de macro.
A sua ativação dá permissão ao anexo para descarregar e instalar um programa malicioso. Aplicam-se regras semelhantes a ficheiros de outros tipos: os ficheiros de arquivo devem primeiro ser extraídos e o seu conteúdo aberto/executado, e assim por diante.
Como evitar a instalação de software malicioso?
Se uma mensagem de correio eletrónico for irrelevante ou enviada de um endereço suspeito e desconhecido e contiver um anexo ou uma ligação a um sítio Web, não a abra. Além disso, evite utilizar descarregadores ou instaladores de terceiros, sítios Web não oficiais/não fiáveis, redes peer-to-peer (torrents, eMule, etc.) e outras fontes semelhantes para descarregar ficheiros ou software. Utilize sites oficiais e ligações directas para descarregamento.
Tenha cuidado ao instalar software: verifique todas as definições "Personalizadas", "Avançadas" e outras definições semelhantes disponíveis na configuração de instalação/transferência - as configurações podem ser utilizadas para distribuir aplicações indesejadas, que podem causar infecções no computador. Atualizar o software utilizando ferramentas ou funções implementadas fornecidas pelos criadores oficiais do software.
Os actualizadores não oficiais de terceiros descarregam e instalam frequentemente programas maliciosos em vez das actualizações esperadas. Não utilize ferramentas de cracking de software, uma vez que os cibercriminosos utilizam frequentemente estas ferramentas para distribuir malware.
Utilize versões do Microsoft Office a partir de 2010 ou posteriores - estas têm o modo "Protected View" que impede que os anexos descarregados descarreguem e instalem infecções no computador. Se já abriu anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de correio eletrónico "I Want To Get Straight To The Point":
Subject: Your Happy new year gift you are compromised and exposed read now !!!
Hi,I want to get straight to the point without wasting each of our time recently while surfing one of porn xxx web-site your operating system is hacked by software program I carefully placed there,
while you were watching those video clips and having fun in my software set up malware on your personal computer now I have total access of the personal computer.While I found your computer idle I opened network connection details and made a video of your ip details, same way I made a video of yours all crucial documents, social accounts, your contacts , and email accounts, now I've got everything to prove that is you more over my malware sent me everything back so i have copies of them with me.
Later I visited few child porn web-sites saved those child porn video clips played on your computer and made a video of it , I save those videos on your computer in hidden format such way that's only I can access them (and police will once I will inform them if you don't do what I say exactly), after that I went to few blackmarket web-sites dream market and silk road (Google it and you will get it what is it) and I made an account on your name there..
Now I got 3 recordings of yours
1) Watching and downloading child porno (criminal offence)
2) Made you member of infamous Dream Market and Silk Road (thinking to ordering some drugs and weapons on your name soon..)
3) Your ip , important documents , Contacts, Social Details , Geo Graphical details by Google map and your ipNow you have 2 choices
First dismiss this e mail and do not act then I simply go on after 72 hours and send those videos of you enjoying child porno to your all contacts, then i order drugs and firearms on your name and send details to authorities to allow them to arrest you and trust me they will..it will destroy your relationship, career, social life etc.
Second option is to give me $1000 and think it's as a donation and when I get the amount I will delete those videos and records which I have..and you can continue your normal life like this never happened
You will make the payment through Bitcoin (if you do not know this, search 'how to get bitcoin in Google').
Btc address to send funds to: 1Dqyd1b4vcGHfGmmt5bh4gNDgtSkKEiLan its case sensitive so copy paste it
If you are planning to consult with law enforcement officials feel free I already taken care of it this email cannot be trace back to me , by the way I'm not asking much to be honest and you can simply send the funds and lead a normal life
also for your information I placed a call back pixel in this email so if u reading this and ignoring reminding u I know and your time is ticking after 7 days I will send those videos to your contacts and police officers
if however u send me money I will wipe off everything from your end and mine along with delete the account from dream market and silk road too..Lets the game start now...
Outro exemplo de uma mensagem de correio eletrónico da campanha de spam "I Want To Get Straight To The Point":
Texto apresentado no interior:
Subject: For your own safety, I highly recommend reading this email.
Well, hello, friend.
Let's get straight to the point.
We've known each other for a while, at least I know.You can call me "Big Brother" or "The All-Seeing Eye.
A few months ago, I gained access to your device, including your internet history and webcam.
And I captured some footage of you masturbating while watching a highly controversial "adult" movie.
It's unlikely that you'd want your family, colleagues, or contacts to watch the videos you're enjoying. Especially if it's your favorite genre. ( We both Know ! )
We also plan to release these movies on many websites, but they will become so popular that it will be physically impossible to download them anywhere.
How did you do that?
Ignoring Internet security made it easy for me to take over.
you allowed my ransomware to your device. after that i gained remote access to it.
After infecting one device, I was able to access all other devices and your WiFi network without any issue.I'll just lay out a condition for you now. A little payment for you know what.
Transfer Exactly 2,000 USD to my bitcoin wallet.
WALLET DETAILS <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
BTC WALLET: (bc1qt0sfeqxu3u0qpc7q4fccqupn4fnh7s6xzr9wr7)
WALLET DETAILS <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Once the transfer is confirmed, I will remotely remove the virus from your devices, the data that i have will be permanently deleted and you will never hear from me again.
( You Have My Word )Yes, it's a very tiny amount to pay to avoid ruining your reputation in the eyes of people who believe you to be a good person based on your interaction with them using messages. because i've been watching everythin.
You have 48 hours - I'll be notified as soon as you open this email, and from then on it's a countdown.
If you've never dealt with cryptocurrency before, it's super easy - search for "crypto exchange" "MoonPay" "BitPay" ,or else you can use cash to buy using "Bitcoin ATM".
Here's what you shouldn't do:
Don't reply to my email. It was sent from a disposable e-mail account.
Don't report me to law enforcement. as soon as I notice such activity, it will automatically lead to the release of all of your data.
Do not attempt to reinstall your system or factory reset your device.
First of all, I already have the video and all your data, and secondly, as I already said, I have remote access to all your devices and as soon as I notice such an attempt, it will lead to irreversible consequences.
Remember that crypto-addresses are anonymous, so you won't be able to figure me out from my wallet.
Anyway, let's make this a win-win situation.
I always keep my word, unless I'm being tricked.
Advice for the future: take more seriously your security on the Internet. Also regularly change passwords and set up multi-factor authorization on all your accounts.
Mais um exemplo de uma mensagem de correio eletrónico da campanha de spam "I Want To Get Straight To The Point":
Texto apresentado no interior:
Subject: For your own safety, I strongly recommend reading this email.
Okay, hey there, my friend.
I'll get straight to the point. We've known each other for a time, or at least I have.
You can call me Big Brother or The All-Seeing Eye.
A few months back, I obtained access to your device, including your internet history and webcam. And I captured some footage of you jerking off to highly contentious "adult" films. It's unlikely that you'd want your family, coworkers, and contacts to watch videos of you enjoying yourself, especially if it's in your favorite genre. Additionally, I'll post these movies on a lot of websites, and they'll become so popular that it will be physically impossible to take them down from anywhere.
How did I accomplish that? Your disregard for Internet security allowed me to take over with ease. which gave me remote control access to your device's entire info. I was able to access all the other devices and your wifi network without any trouble after infecting one.
I'll just lay out a condition for you now. A little payment for you know what.
Transfer Exactly 2,000 USD to my bitcoin wallet.
BTC WALLET: (bc1qleakkc5xxn0hp57qrzcfkw3tq2qqnrjxvd8v55)
( WARNING : SEND THE EXACT AMOUNT ABOVE OR ELSE THE DATA WILL BE PUBLISHED WITHIN 48 HOURS ! )
Once the transfer is confirmed, I will remotely remove the virus from your devices, the data that i have will be permanently deleted and you will never hear from me again.
Yes, it's a very tiny amount to pay to avoid ruining your reputation in the eyes of people who believe you to be a good person based on your interaction with them using messages. because i've been watching everythin.
You have 48 hours - I'll be notified as soon as you open this email, and from then on it's a countdown. If you've never dealt with cryptocurrency before, it's super easy - type "crypto exchange" "MoonPay" "BitPay" ,or else you can use cash to buy it using "Bitcoin ATM".
Here's what you shouldn't do: Don't reply to my email. It was sent from a disposable e-mail account. Don't report me to law enforcement. as soon as I notice such activity, it will automatically lead to the release of all of your data. Do not attempt to reinstall your system or factory reset your device. First of all, I already have the video and all your data, and secondly, as I already said, I have remote access to all your devices and as soon as I notice such an attempt, it will lead to irreversible consequences. Remember that crypto-addresses are anonymous, so you won't be able to figure me out from my wallet. Anyway, let's make this a win-win situation. I always keep my word, unless I'm being tricked. Advice for the future: take more seriously your security on the Internet. Also regularly change passwords and set up multi-factor authorization on all your accounts.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é I Want To Get Straight To The Point spam?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
Os burlões enviam mensagens de correio eletrónico em massa na esperança de encontrar alvos vulneráveis que possam cair nos seus truques. Utilizam frequentemente tácticas como o phishing ou a falsificação de identidade para enganar os destinatários. Os burlões obtêm endereços de correio eletrónico através de vários meios, como a compra de listas a corretores de dados, a recolha de dados de sítios Web ou a exploração de falhas de segurança.
Forneci as minhas informações pessoais quando fui enganado por esta mensagem de correio eletrónico, o que devo fazer?
Contactar imediatamente as autoridades, alterar as palavras-passe (se necessário) e ter cuidado com outras comunicações ou pedidos.
Descarreguei e abri um ficheiro malicioso anexado a este anúncio, o meu computador está infetado?
O risco de o seu computador ser infetado depende do tipo de ficheiros com que se envolve. Os ficheiros executáveis (.exe) ou ficheiros de script (.js, .vbs) infectados com malware apresentam um risco elevado quando activados. No entanto, os documentos ou ficheiros multimédia têm normalmente um risco menor de infeção.
O meu computador foi efetivamente pirateado e o remetente tem alguma informação?
O mais provável é que o seu computador não tenha sido pirateado, mas o remetente pode ter algumas das suas informações, possivelmente de bases de dados com fugas de informação.
Enviei criptomoeda para o endereço apresentado nessa mensagem de correio eletrónico, posso obter o meu dinheiro de volta?
Infelizmente, as transacções de criptomoeda são irreversíveis, pelo que é pouco provável que consiga recuperar os fundos enviados a um burlão. É essencial ser cauteloso e verificar a legitimidade dos pedidos antes de enviar qualquer moeda criptográfica.
Li o e-mail mas não abri o anexo. O meu computador está infetado?
A simples abertura de uma mensagem de correio eletrónico não representa qualquer risco. Regra geral, os computadores não podem ser infectados por correio eletrónico, a menos que sejam abertos anexos ou ligações maliciosas.
O Combo Cleaner irá remover infecções por malware que estavam presentes no anexo do e-mail?
O Combo Cleaner pode detetar e remover quase todas as infecções de malware conhecidas. Uma vez que o malware sofisticado muitas vezes se esconde profundamente no sistema, é importante efetuar uma verificação completa do sistema para remover o malware escondido.
Excelente!
▼ Mostrar comentários