Como identificar fraudes como "You Are Now On The Radar Of An International Group Of Hackers"
Escrito por Tomas Meskauskas a (atualizado)
O que é "You Are Now On The Radar Of An International Group Of Hackers"?
Durante a nossa análise do email, descobrimos que se trata de uma mensagem fraudulenta que se faz passar por uma ameaça de um pirata informático. O vigarista responsável por este email pretende enganar os destinatários, levando-os a pensar que vídeos comprometedores serão distribuídos a outros, a menos que satisfaçam as exigências especificadas. Este tipo de emails são normalmente referidos como fraudes de sextorção.
Mais sobre a fraude de email "You Are Now On The Radar Of An International Group Of Hackers"
O vigarista começa o email afirmando que o destinatário está em grandes apuros, mas pede-lhe que não entre imediatamente em pânico, afirmando que existe uma possível saída. O email afirma então que o destinatário está a ser vigiado por um grupo internacional de piratas informáticos que ultrapassa o famoso grupo Anonymous em termos de perícia e escala.
Além disso, o vigarista alega que o destinatário foi apanhado a ver vídeos para adultos altamente controversos e pouco convencionais, o que o vigarista considera repreensível. O vigarista alega ter instalado spyware nos dispositivos do destinatário dois meses antes e ter obtido acesso a todos os seus dispositivos, incluindo o telemóvel, através de um pop-up num site para adultos.
O vigarista ameaça então distribuir vídeos comprometedores do destinatário a todas as pessoas da sua lista de contactos se este não transferir 1490 dólares em Bitcoin para uma carteira de criptomoedas específica no prazo de 48 horas.
Além disso, o destinatário é avisado de que não deve responder ao email, contactar as autoridades policiais ou tentar repor os seus dispositivos, alegando que o vigarista tem acesso a todos os seus dispositivos e pode seguir os seus movimentos.
O objetivo desta fraude é extorquir dinheiro ao destinatário através do medo e do constrangimento. Os destinatários não devem cumprir as exigências descritas no email da fraude porque as alegações feitas pelo remetente não são verdadeiras. A ameaça de ter vídeos comprometedores e acesso a dispositivos pessoais é fabricada para incutir medo e coagir o destinatário a efetuar um pagamento.
Nome | Fraude de Email You Are Now On The Radar Of An International Group Of Hackers |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Alegação Falsa | O destinatário está a ser vigiado por um grupo internacional de piratas informáticos |
Endereço da Carteira de Criptomoedas de um Criminoso Cibernético | 13RuNi9xhDN5ngYy251h4WFDYoE3VA4kPJ |
Disfarce | Carta dos piratas informáticos |
Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
Métodos de distribuição | Emails fraudulentos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Emails de fraudes semelhantes em geral
Estes emails, conhecidos como fraudes de sextorção, baseiam-se no medo e nos fraudulentos para extorquir dinheiro aos destinatários. Normalmente, afirmam ter vídeos ou informações comprometedoras sobre o destinatário e ameaçam distribuí-los a menos que seja efectuado um pagamento. No entanto, estas alegações são frequentemente infundadas e os vigaristas não têm provas reais.
Os destinatários não devem envolver-se com o vigarista, abster-se de efetuar qualquer pagamento e denunciar a fraude às autoridades. É importante mencionar que este tipo de emails pode ser utilizado para induzir os destinatários a ativar malware nos seus computadores.
Exemplos de fraudes semelhantes são "Operating System Was Compromised Under My Direction", "Hello My Perverted Friend", "This Email Concerns Your Information Security".
Como é que as campanhas de spam infectam os computadores?
Inadvertidamente, os destinatários podem comprometer os seus computadores através de email, interagindo com anexos maliciosos ou clicando em hiperligações que redireccionam para sites infestados de malware. Por exemplo, um anexo de email pode fazer-se passar por um documento inofensivo, como um ficheiro Word ou PDF, mas na realidade contém malware sob a forma de um ficheiro executável.
Além disso, os emails fraudulentos podem levar os destinatários a clicar em hiperligações aparentemente genuínas, que, na realidade, conduzem a sites fraudulentos concebidos para disseminar malware, como ransomware ou keyloggers.
Como evitar a instalação de malware?
Abster-se de abrir anexos ou clicar em hiperligações em emails de fontes desconhecidas ou questionáveis, especialmente se parecerem inesperados ou invulgares. Instale software de segurança fiável e mantenha-o atualizado para identificar e eliminar eficazmente as ameaças. Além disso, actualize regularmente os sistemas operativos, os navegadores web e outro software.
Seja prudente ao interagir com anúncios e pop-ups, especialmente aqueles em páginas obscuras que parecem suspeitas ou oferecem promessas irrealistas. Não descarregue software pirateado ou ferramentas pirata. Obter aplicações e ficheiros de sites oficiais (ou lojas de aplicações).
Se já abriu anexos maliciosos, recomendamos que efectue uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de email "You Are Now On The Radar Of An International Group Of Hackers":
Subject: For your own safety, I highly recommend reading this email.
Hello,
You are in big trouble.
However, don't panic right away. Listen to me first, because there is always a way out.You are now on the radar of an international group of hackers, and such things never end well for anyone.
I'm sure you've heard of Anonymous. Well, compared to us, they are a bunch of schoolboys.
We are a worldwide network of several thousand professionals, each with their own role.Someone hacks corporate and government networks, someone cooperates with intelligence agencies on the most delicate tasks,
and someone (including me) deals with people like you to maintain the infrastructure of our group.
"What kind of people like me?" - that is the question you are probably asking yourself now.The answer is simple: people who like to watch highly controversial and, shall we say,
unconventional pornography on the internet that most normal people would consider perverted.
But not you!In order to leave you without any doubts, I'll explain how I found it out.
Two months ago, my colleagues and I installed spyware software on your computer and then gained access to all of your devices, including your phone.
It was easy - one of those many pop-ups on porn sites was our work.I think you already understand that we would not write to an ordinary man who watches "vanilla" and even hardcore porn - there is nothing special about that.
But the things you're watching are beyond good and evil.
So after accessing your phone and computer cameras, we recorded you masturbating to extremely controversial videos.
There is a close-up footage of you and a little square on the right with the videos you're pleasing yourself.
However, as I said earlier, there is always a way out, because even the most degraded sinner deserves leniency.
You are lucky today because I am not a sadist who enjoys other people's suffering.
Only money matters to me.Here is your salvation: you must transfer $1490 in Bitcoin to this BTC cryptocurrency wallet: 13RuNi9xhDN5ngYy251h4WFDYoE3VA4kPJ
You have exactly 48 hours to make the payment, so think less, and do more.
As soon as I receive confirmation of the transaction, I will delete all compromising content and permanently disable our computer worm.
Believe me, I always abide by gentleman's agreements. Even with people who are hardly gentlemen. Because it's nothing personal, just business.If I do not receive a payment, I will send all videos of you to every person in your contact list, messengers and email.
Relatives, loved ones, colleagues, friends-everyone you've ever been in contact with will receive them.
You understand perfectly well that you will never be able to wash this stain on your reputation.
Everyone will remember you as sick as fuck.
Your life will be completely ruined, and, most likely, only a tightened noose around your neck will be able to save the day.If you haven't dealt with crypto before, I suppose it won't be difficult for you to figure it all out.
Simply type in the "crypto exchange" into the search bar and pay with a credit card. Besides, based on your browser history, you are a savvy user.
When you want to, you can dig into the darkest depths of the Internet, so I'm sure you will be able to find out what is what.Here is what my colleagues and I should warn you against:
...Do not reply to this email. Do you really think we are so stupid to be tracked by an email address? This is a temporary disposable email.
As soon as I clicked "Send", it was gone for good.
...Forget about law-enforcement authorities. As soon as I see that you are trying to contact them, the compromising material will be published.
Remember, I have access to all your devices, and I can even track your movements.
...Do not reset your devices to factory settings and do not try to get rid of your devices.
It won't help in any way. Look above - my All-seeing eye is watching all your actions. It is easy to hunt you down.I am sorry that we met in such circumstances. Probably, everything could be different if you had been more careful about what you are doing on the Internet.
Watch yourself from now on, because even such things that you previously considered insignificant can destroy your life in the future like a butterfly effect.
I hope this is goodbye forever. However, it depends on you.P.S. The countdown is on. The choice is yours.
Aparência total do email da fraude "You Are Now On The Radar Of An International Group Of Hackers":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Fraude de sextorção You Are Now On The Radar Of An International Group Of Hackers?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Porque recebi este email?
É provável que o email que recebeu faça parte de uma campanha de fraude generalizada dirigida a indivíduos desprevenidos. Estas fraudes são frequentemente enviadas em massa para vários endereços de email, na esperança de que alguns destinatários sejam vítimas de fraudulentos.
Forneci as minhas informações pessoais quando fui enganado por este email, o que devo fazer?
Comunique a fraude às autoridades competentes, como a sua agência local de aplicação da lei, e altere as palavras-passe de todas as contas online que possam ter sido comprometidas.
O meu computador foi efetivamente pirateado e o remetente tem alguma informação?
É improvável que o seu computador tenha sido realmente pirateado e o remetente provavelmente não tem qualquer informação comprometedora sobre si. Os vigaristas utilizam frequentemente tácticas de medo e afirmações fabricadas para enganar as pessoas, levando-as a acreditar que os seus dispositivos foram comprometidos.
Como é que os criminosos cibernéticos obtiveram a minha palavra-passe de email?
Os criminosos cibernéticos podem ter obtido a sua palavra-passe através de uma violação de dados, em que as informações roubadas de um site em que se registou podem incluir as suas credenciais de início de sessão. Além disso, podem ter obtido a sua palavra-passe através de um site de phishing ou de outro tipo de página web fraudulenta, onde foi fornecida.
Enviei criptomoedas para o endereço apresentado no email, posso obter o meu dinheiro de volta?
Infelizmente, é extremamente difícil recuperar as criptomoedas enviadas para um endereço fraudulento apresentado numa fraude por email. As transacções de criptomoeda são normalmente irreversíveis, o que significa que, uma vez que os fundos tenham sido enviados para um endereço, não podem ser recuperados ou reembolsados.
O Combo Cleaner removerá infecções por malware que estavam presentes no anexo do email?
Certamente, o Combo Cleaner tem a capacidade de detetar e remover quase todas as infecções de malware reconhecidas. É importante notar que o malware sofisticado pode ocultar-se profundamente no sistema. Consequentemente, a realização de uma verificação completa e abrangente do sistema é imperativa para garantir a deteção e remoção completas.
▼ Mostrar comentários