Fraude por Email Hello, Sacrifice. This Is My Last Warning!!!
Escrito por Tomas Meskauskas a (atualizado)
O que é "hello, sacrifice. This is my last warning!!!"?
Os vigaristas utilizam a campanha de email spam "hello, sacrifice. This is my last warning!!!" para ameaçar as pessoas, alegando que obtiveram um vídeo comprometedor do destinatário, que irão proliferar se as suas exigências não forem satisfeitas. Normalmente, pedem às pessoas que paguem um resgate em Bitcoins.
Como afirmam os vigaristas no email "hello, sacrifice. This is my last warning!!!", o seu computador está supostamente infetado com um vírus trojan e as suas informações privadas e lista de contactos foram roubadas. Além disso, afirmam que utilizaram a câmara Web do seu computador e capturaram um vídeo do seu "onanismo".
De acordo com eles, se não lhes pagar 600 USD em Bitcoins no prazo de 30 horas, vão proliferar este vídeo para todos os seus contactos. Também afirmam que podem monitorizar a sua atividade enquanto estiver a utilizar o seu computador e saberão se os tentar enganar.
Note-se que nenhum destes emails de spam deve ser confiado ou levado a sério. Os vigaristas enviam-nos a muitas pessoas na esperança de que uma certa percentagem seja enganada. Além disso, as pessoas responsáveis por esta fraude utilizam um método de "spoofing" que lhes permite falsificar o email do remetente.
Por isso, pode parecer que o destinatário recebeu um email de si próprio. Note que o seu computador não está infetado e não há perigo de ser humilhado por vigaristas que proliferam um vídeo embaraçoso. Todas as alegações no âmbito do "hello, sacrifice. This is my last warning!!!" são falsas.
Nome | Fraude por Email Hello, Sacrifice. This Is My Last Warning!!! |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Endereços de carteiras de criptomoedas dos criminosos cibernéticos (Bitcoin) | 18yeC7HGmFnvVBPrQHmuuW49AtiWGT9CsW, 1HW7CJqbS16uCttUQMQUdcXWf1vvLtgEBk, 18844y2xjXPXPLjxDGf3rd8bsgfnaH292d, 17CweXSXfxdvCNEmccMuhtY4d8N1uJFjT3, bc1qk0vedazh9u423vsz5y80rcym4a8qxyjjm5q53k, bc1qs8x8m8cdl67gsr4u3087jyu73uflw25s20arcq, bc1qp3mhzysq7qkf6zn2efhd8a7vrudtskt2c8txqs, bc1qrgfy8xfa95lj70tt0cxvrhcuj8ksjsteksjn55 |
Sintomas | Compras online não autorizadas, alteração de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador. |
Métodos de Distribuição | Mensagens de email fraudulentas, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Outras campanhas de spam semelhantes incluem So I'm The Hacker Who Broke Your Email, I'm a programmer who cracked your email, e My virus captured all your personal data.
O principal objetivo destas campanhas é levar as pessoas a acreditar que os seus computadores estão infectados e que os vigaristas obtiveram material embaraçoso. Existe também outro tipo de campanha de fraude por email que é utilizada para enganar as pessoas e levá-las a abrir um anexo malicioso.
Os vigaristas enviam emails que contêm um documento do Microsoft Office, PDF, ficheiro de arquivo, executável ou outro ficheiro em anexo. Uma vez transferido e aberto, o ficheiro infecta o computador com um vírus de alto risco, como Adwind, TrickBot, Emotet, AZORult, ou outro vírus semelhante.
Estes vírus geralmente roubam informações pessoais das vítimas, incluindo detalhes de contas bancárias, vários logins e palavras-passe, etc. Por conseguinte, os utilizadores com sistemas infiltrados por estes vírus estão em risco de vários problemas financeiros, de privacidade, de segurança de navegação e outros.
Além disso, alguns destes vírus criam "backdoors" para outros vírus se infiltrarem e, por conseguinte, os computadores são infectados com ainda mais vírus, tais como ransomware.
Recebemos uma grande quantidade de comentários de utilizadores preocupados com esta fraude por email. Aqui está a pergunta mais popular que recebemos:
Q: Olá equipa pcrisk.com, recebi um email a dizer que o meu computador foi pirateado e que têm um vídeo meu. Agora estão a pedir um resgate em Bitcoins. Penso que isto deve ser verdade porque indicaram o meu nome verdadeiro e a minha palavra-passe no email. O que devo fazer?
R: Não se preocupe com este email. Nem os piratas informáticos nem os criminosos cibernéticos se infiltraram no seu computador e não há nenhum vídeo seu a ver pornografia. Simplesmente ignore a mensagem e não envie nenhum Bitcoin. O seu email, nome e palavra-passe foram provavelmente roubados de um site comprometido, como o Yahoo (estas violações de sites são comuns). Se estiveres preocupado, podes verificar se as tuas contas foram comprometidas através do site visiting haveibeenpwned.
Como é que as campanhas de spam infectam os computadores?
As campanhas de email de spam que infectam computadores através de anexos maliciosos só são capazes de causar danos quando o anexo é aberto. Quando abertos, os anexos de documentos do Microsoft Office são susceptíveis de pedir a ativação de comandos macro. Se forem activados, um anexo malicioso do MS Office pode então descarregar e instalar vírus.
Se o anexo tiver a forma de um ficheiro de arquivo, tem de ser extraído, enquanto que os ficheiros executáveis têm de ser executados, e assim por diante. Assim, os utilizadores são responsáveis pelas infecções informáticas, uma vez que muitas vezes desencadeiam estas infecções abrindo manualmente ficheiros maliciosos.
Como evitar a instalação de software malicioso?
Tenha cuidado com os emails recebidos de endereços de email suspeitos, desconhecidos ou não fidedignos, especialmente se os emails contiverem anexos. Se um email parecer irrelevante ou suspeito, não descarregue/abra o anexo apresentado ou a hiperligação web. Ao descarregar software, utilize apenas fontes oficiais e de confiança.
Evite utilizar descarregadores e instaladores de terceiros, uma vez que estes são frequentemente utilizados para proliferar aplicações nocivas ou mesmo programas maliciosos. Instale (ou descarregue) software com cuidado e seleccione "Personalizado", "Avançado" e outras opções de configuração de instalação semelhantes. Desmarque (opte por não participar) as ofertas para instalar aplicações adicionais e só depois conclua a instalação
. Não utilize actualizadores de software de terceiros - actualize o software utilizando apenas ferramentas ou funções fornecidas pelos programadores oficiais. Também recomendamos que utilize versões mais recentes do Microsoft Office. O MS Office 2010 (e versões posteriores) tem o modo "Visualização Protegida", que impede que os anexos maliciosos transferidos proliferem vírus.
Se já abriu anexos maliciosos, recomendamos que efectue uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de email "hello, sacrifice. This is my last warning!!!":
Subject: You are my victim
hello, sacrifice.
This is my last warning!!!
I write you since I put a trojan on the web page with pornography which you have visited.
My virus grabbed all your private info and switched on your web cam which captured the process of your onanism. Just after that the trojan saved your contact list.
I will remove the compromising video and data if you send me 600 USD in bitcoin.
This is address for payment : 18yeC7HGmFnvVBPrQHmuuW49AtiWGT9CsW, 1HW7CJqbS16uCttUQMQUdcXWf1vvLtgEBk
I give you 30 hours after you view my report for making the payment.
As soon as you read the message I'll know it right away.
It is not necessary to tell me that you have sent money to me. This wallet address is connected to you, my system will erased automatically after transfer confirmation.
If you need 50h just Open the calculator on your desktop and press +++
If you don't pay, I'll send dirt to all your contacts.
Let me remind you-I see what you're doing!
You can visit the police station but nobody can't help you.
If you try to deceive me , I'll know it immediately!
I don't live in your country. So they can't track my whereabouts even for 9 months.
Goodbye for now. Don't forget about the shame and to ignore, Your life can be destroyed.
Outra variante da campanha de spam "hello, sacrifice. This is my last warning!!!":
Texto apresentado neste email:
Subject: You are my viсtim.
Hi, my prey.
This is my last warning.
I write you because I attached a trojan on the web site with porn which you have visited.
My trоjan caрtured all your рrivаte datа and switсhed оn your cаmеra whiсh rеcordеd the аct оf your sоlitary sеx. Just аftеr thаt the trojan sаved your contact list.
I will еrаse thе сompromising videо rесоrds аnd infоrmаtiоn if you sеnd mе 2000 EURO in bitcoin.
This is аddress fоr раyment : 18844y2xjXPXPLjxDGf3rd8bsgfnaH292d
I give you 30 hоurs aftеr you open my mеssagе for making the раyment.
Аs soоn аs yоu read thе mеssage I'll sеe it right аwаy.
It is not neсеssary tо tеll mе thаt yоu havе sеnt mоney tо me. This address is cоnnесted tо you, my systеm will erаsеd automatiсally аfter trаnsfer cоnfirmatiоn.
If yоu neеd 48h just Ореn thе саlculatоr on your dеsktоp аnd рrеss +++
If you don't рay, I'll send dirt to all yоur contacts.
Lеt mе rеmind you-I see whаt you're dоing!
Yоu саn visit thе poliсe office but anybody cаn't hеlp you.
If yоu try tо dеceivе me , I'll knоw it immediаtеly!
I don't live in yоur country. Sо аnyоnе саn not trасk my lоcаtiоn evеn for 9 mоnths.
bye. Don't forgеt аbоut thе shаmе аnd to ignore, Yоur lifе саn be ruinеd.
Ainda outra variante da campanha de spam "hello, sacrifice. This is my last warning!!!":
Texto apresentado neste email:
Hi, my prey.
This is my last warning.
Hi, my prey. This is my last warning.
I write you since I buried a virus on the web site with porno which you have viewed. My trojan captured all your private data and switched on your camera which recorded the act of your solitary sex. Just after that the trojan saved your contact list. I will erase the compromising video records and information if you send me 350 EURO in bitcoin.
This is address for payment - 17CweXSXfxdvCNEmccMuhtY4d8N1uJFjT3 (If you don't know what bitcoin / write to buy bitcoin in Google)
I give you 30 hours after you open my message for making the payment. As soon as you read the message I'll see it right away. It is not necessary to tell me that you have sent money to me. This address is connected to you, my system will erased automatically after transfer confirmation. If you need 48h just Open the calculator on your desktop and press +++ If you don't pay, I'll send dirt to all your contacts. Let me remind you-I see what you're doing! You can visit the police office but anybody can't help you. If you try to deceive me , I'll know it immediately! I don't live in your country. So anyone can not track my location even for 18 months. bye. Don't forget about the shame and to ignore, Your life can be ruined.
Uma variante espanhola do email da fraude "This is my last warning!!!":
Texto apresentado em:
Subject: Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior.
Buenos días!
Ésta es la última advertencia.
Su sistema ha sido hackeado.
Todos los datos de su dispositivo fueron copiados en nuestros servidores.
Además, hemos grabado un video de su cámara en el que está viendo una película porno.
Mi virus infectó su dispositivo a través de un sitio web para adultos que visitó recientemente.Si no sabe cómo el funciona, compartiré los detalles. El virus troyano me da un acceso completo y el control sobre el dispositivo que está utilizando.
Como resultado, puedo ver su pantalla completa y encender la cámara y el micrófono sin que usted lo sabrá.
Capturé un video de su pantalla y de cámara del dispositivo y edité un video en el que en una parte de la pantalla se ve como usted se masturba, y la otra parte muestra un video pornográfico que abriste en ese momento.
Puedo ver la lista completa de sus contactos del teléfono y de todas las redes sociales.
Puedo enviar este video a toda la lista de contactos de su teléfono, del correo electrónico y de las redes sociales con un solo clic.Además, puedo enviar los datos de sus correos electrónicos y mensajeros a todo el mundo.
En otras palabras, puedo destruir su reputación para siempre. Si desea evitar un tal desarrollo de eventos, haga lo siguiente:
Transfiera 1100 USD (dólares estadounidenses) a mi billetera bitcoin.
(Si no sabe cómo hacerlo, escriba en el cuadro de búsqueda de Google: "Comprar bitcoins"). Mi billetera bitcoin (BTC Wallet): bc1qk0vedazh9u423vsz5y80rcym4a8qxyjjm5q53k, bc1qs8x8m8cdl67gsr4u3087jyu73uflw25s20arcq
Tan pronto como llegue el pago, destruiré inmediatamente su video y garantizaré que no le molestaré más.
Tiene 50 horas (un poco más de 2 días) para completar este pago.
Recibo una notificación automática sobre lectura de esta carta.
El temporizador también se iniciará automáticamente después que usted ha leído esta carta electrónica.No intente quejarse donde sea, ya que mi billetera no puede ser rastreada.
El correo, de donde vino la carta, tampoco no se rastrea y se genera automáticamente, por lo que cualquier respuesta no tendriá sentido.Si intentas compartir esta carta con alguien, el sistema enviará automáticamente una solicitud a los servidores y ellos comenzarán a enviar todos los datos en las redes sociales.
El cambio de contraseñas en las redes sociales, en el correo electrónico o en su dispositivo no le ayudará, ya que todos los datos ya se han descargado en el clúster de mis servidores.Le deseo buena suerte y no hacer nada estúpido. Considere su reputación.
Mais uma variante espanhola desta campanha de spam:
Texto apresentado no interior:
Hola.
Esta es la última advertencia.
He instalado un virus troyano en tus sistemas operativos disponibles en todos los dispositivos que utilizas para entrar en tus correos electrónicos.
Todos los datos personales han sido copiados en mis servidores.
Tengo acceso a tus mensajeros, redes sociales, correos electrónicos, historial de chat y lista de contactos.Mi virus me permite infiltrarme en tu sistema. Se trata de un virus multiplataforma con un VNC oculto.
Funciona en iOS, Android, Windows y MacOS.
Está encriptado para que su sistema no pueda detectarlo, borro sus firmas todos los días.Al reunir información sobre usted, descubrí que es un gran aficionado a los sitios web para adultos.
Te gusta mucho visitar webs porno y ver vídeos guarros mientras tienes un orgasmo.Ya he hecho una captura de pantalla.
Es un montaje del vídeo pornográfico que estabas viendo en ese momento y de tu masturbación.
Su cara es claramente visible. Este video arruinará su reputación para siempre.Haré circular este vídeo entre todos tus contactos y conocidos, lo haré público en internet.
Y además publicaré todos tus datos personales (llamadas, correspondencia, historial de visitas, tus fotos y vídeos personales, todos tus secretos serán de dominio público)
Pondré todo lo que pude encontrar en tu dispositivo en la Internet pública.Creo que sabes lo que quiero decir.
Esto va a ser un verdadero desastre para ti.Podría arruinar tu vida para siempre.
No creo que quieras que eso ocurra.
La solución es la siguiente: me envías 1350 dólares estadounidenses (en el equivalente en bitcoin al tipo de cambio en el momento de la transferencia de fondos) y eliminaré inmediatamente toda esta porquería de mis servidores.
Después de eso, nos olvidaremos el uno del otro.Mi cartera de bitcoin para el pago: bc1qp3mhzysq7qkf6zn2efhd8a7vrudtskt2c8txqs
Si no sabes cómo transferir dinero y qué es Bitcoin. Usa Google.
Le doy 2 días hábiles para transferir el dinero.
El temporizador se puso en marcha automáticamente.
Recibo una notificación cuando se abre este correo electrónico.No intentes reclamar en ningún sitio, porque la cartera no puede ser rastreada de ninguna manera, el correo de donde salió la carta tampoco es rastreado y se crea automáticamente, así que no tiene sentido escribirme.
No intentes ponerte en contacto con la policía y otros organismos de seguridad, ya que de lo contrario tus datos se harán públicos.Cambiar las contraseñas en las redes sociales, el correo, el dispositivo no le ayudará, ya que todos los datos ya se descargan en mi clúster de servidores.
Buena suerte y no hagas ninguna tontería.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é spam Hello, Sacrifice. This Is My Last Warning!!!?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
▼ Mostrar comentários