Fraude I Have Bad News For You Email
Escrito por Tomas Meskauskas a (atualizado)
Guia de remoção de "I have bad news for you Email Scam"
O que é "I have bad news for you Email Scam"?
O e-mail "I have bad news for you Email Scam" é categorizado como parte de uma campanha de spam usada por criminosos virtuais (criminosos) que tentam ameaçar e enganar as pessoas para que paguem dinheiro. Normalmente, os criminosos enviam um e-mail a informar que registaram um vídeo comprometedor ou uma imagem do destinatário e, se as suas exigências não forem atendidas, proliferam o material para todos na lista de contatos do utilizador.
Nesse caso específico, os criminosos enviam um e-mail a informar que o sistema operacional foi invadido e que têm acesso à sua lista de contatos e ao histórico de navegação. Note que os desenvolvedores usam uma técnica denominada de "spoofing". Basicamente falsificam as informações do destinatário para que pareça que o email foi recebido de outro utilizador (nesse caso, é realmente o destinatário). Portanto, pode parecer que foi você que enviou o email para si mesmo. Conforme indicado na mensagem, essa infiltração ocorreu devido a vulnerabilidades de um roteador ao qual estava supostamente ligado há algum tempo. Como resultado, um trojan foi instalado no seu computador e este criminoso (ou criminosos) têm agora acesso à sua webcam. Além disso, alegam que tiraram uma foto de si quando estava a visitar um site pornográfico (ou similar). Para evitar que esta imagem seja enviada para os seus amigos e outras pessoas na sua lista de contatos, deve pagar $813 em Bitcoins. Neste e-mail ameaçador, também afirmam que, se não pagar dentro de 50 horas, proliferam a foto e bloqueiam o seu computador. Ignore este e-mail e não se preocupe com infecções de computador ou outros problemas. Os criminosos enviam esses e-mails para muitas pessoas à espera que uma percentagem seja enganada e lhes pague dinheiro.
Nome | possíveis infeções de malware |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Outros exemplos de campanhas de spam semelhantes são My nickname in darknet, So I'm the hacker who broke your email, e I'm a programmer who cracked your email. Existem muitas outras campanhas semelhantes. A maioria é muito semelhante e ameaça as pessoas para fazer o pagamento de resgate para o material inexistente humilhante (fotos, vídeo). Outras campanhas de e-mail spam proliferaram vírus através de anexos de e-mail malicioso, geralmente documentos do Microsoft Office, PDF, RAR, ficheiros executáveis (.exe) e assim por diante. O objetivo é enganar as pessoas para abrir o anexo. Uma vez aberto, descarrega/instala um vírus de alto risco (TrickBot, Emotet, AZORult, etc.). Normalmente, esses vírus são projetados para recolher dados pessoais/confidenciais, como palavras-passe e logins de várias contas. Podem causar grandes danos e causar problemas de privacidade/financeiros. Além disso, alguns podem ser capazes de abrir "backdoors" para outros vírus, como o ransomware.
Recebemos uma grande quantidade de feedback de utilizadores preocupados sobre esse e-mail fraudulento. Aqui está a pergunta mais popular que recebemos:
P: Olá equipa pcrisk.com, recebi um email a informar-me que o meu computador foi pirateado e têm um vídeo meu. Agora estão a pedir um resgate em Bitcoins. Isso deve ser verdade porque listaram o meu nome real e palavra-passe no e-mail. O que devo fazer?
R: Não se preocupe com este e-mail. Não se preocupe, nem piratas ou criminosos virtuais infiltraram/invadiram o seu computador e não há nenhum vídeo de si a ver pornografia. Simplesmente ignore a mensagem e não envie Bitcoins. O seu e-mail, nome e palavra-passe provavelmente foram roubados de um site comprometido, como o Yahoo (essas violações de sites são comuns). Se estiver preocupado, pode verificar se as suas contas foram comprometidas ao visitar o site haveibeenpwned.
Como é que as campanhas de spam infectaram o meu computador?
Campanhas de email spam que proliferam vírus através de anexos geralmente infectam computadores somente se o anexo for aberto. Observe, no entanto, que se o ficheiro anexado for um documento do Microsoft Word (Excel, Word etc.) e for aberto usando o Microsoft Office 2010 ou posterior, o anexo mal-intencionado solicitará permissão para ativar comandos macro. O vírus não pode proliferar sem primeiro ativar esses comandos. Por fim, para infectar um computador, um anexo mal-intencionado deve ser aberto primeiro.
Como evitar a instalação de malware?
Não abra anexos de email recebidos num email enviado por um remetente desconhecido, suspeito ou irrelevante. Abra somente esses anexos se tiver certeza de que são seguros. Descarregue o software através de fontes oficiais e fidedignas. Evite o uso de descarregadores de terceiros, já que muitos descarregadores e instaladores são rentabilizados ao promover aplicações nocivas que podem causar infecções no computador. Não salte as etapas de instalação sem verificar todas as opções "Personalizadas", "Avançadas" disponíveis e outras opções semelhantes. Cancele a seleção de software indesejado e só então termine a instalação. Não atualize o software com atualizadores de terceiros. Use funções ou ferramentas implementadas apenas pelos desenvolvedores oficiais. Os atualizadores falsos geralmente instalam malwares ou aplicações indesejadas em vez das atualizações prometidas ou fixas. Note que as versões mais antigas do Microsoft Office não são capazes de impedir os utilizadores a instalar malware. Nunca versões (MS Office 2010 e posterior) tem o modo de "Exibição Protegida" que impede que os ficheiros descarregues (como anexos de e-mail fraudulentos) para descarregar e instalar vírus tais como o TrickBot. Se já tiver aberto o anexo fraudulento, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de e-mail "I have bad news for you Email Scam":
Assunto: Modifique a sua palavra-passe imediatamente. A sua conta foi invadida.
Saudações!
Tenho más notícias para si.
08/11/2018 - neste dia eu invadi o seu sistema operacional e tenho total acesso à sua conta -
Não adianta alterar a palavra-passe, o meu malware intercepta-a sempre.
Como aconteceu:
No software do router ao qual estava ligado naquele dia, havia uma vulnerabilidade.
Primeiramente pirateie esses router e coloquei meu código malicioso nele.
Quando entrou na Internet, o meu trojan foi instalado no sistema operacional do seu dispositivo.
Depois disso, fiz uma limpeza completa do seu disco (eu tenho toda a sua agenda de endereços, histórico de visualização de sites, todos os ficheiros, números de telefone e endereços de todos os seus contatos).
Um mês atrás, queria bloquear o seu dispositivo e pedir uma pequena quantia de dinheiro para desbloquear.
Mas eu olhei para os sites que visita regularmente e vi para grande deleite os seus recursos favoritos.
Estou a falar sobre os sites para adultos.
Quer dizer - é um grande pervertido. Tem fantasias desenfreadas!
Depois disso, uma ideia veio à minha mente.
Screenshot do site íntimo onde se divertiu (sabe do que se trata, certo?).
Depois disso, tirei as suas alegrias (usando a câmara do seu dispositivo). Ficou lindo !
Acredito firmemente que não gostaria de mostrar essas fotos aos seus parentes, amigos ou colegas.
Acho que $813 é uma quantia muito pequena para o meu silêncio.
Além disso, passei muito tempo consigo!
Aceito dinheiro apenas em Bitcoins.
Minha carteira BTC: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF, 1LwibmKAKu4kt4SvRLYdUP3aW7vL3Y78zL, 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ, 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
Não sabe como reabastecer uma carteira Bitcoin?
Em qualquer mecanismo de pesquisa, escreva "how to send money to btc wallet".
É mais fácil do que enviar dinheiro para um cartão de crédito!
Para pagamento, tem um pouco mais de dois dias (exatamente 50 horas).
Não se preocupe, o cronómetro começará no momento em que abrir esta carta. Sim, sim .. já começou!
Após o pagamento, o meu vírus e as fotos comprometidas auto-destroem-se automaticamente.
Narrativa, se não receber o valor especificado de si, o seu dispositivo será bloqueado e todos os seus contatos receberão fotos com as suas "alegrias".
Quero que seja prudente.
- Não tente encontrar e destruir o meu vírus! (Todos os seus dados já foram enviados para um servidor remoto)
- Não tente entrar em contato comigo (isso não é viável, enviei um e-mail da sua conta)
- Vários serviços de segurança não irão ajudá-lo; formatar um disco ou destruir um dispositivo também não ajudará, já que os seus dados já estão num servidor remoto.
PS Garanto que não vou incomodá-lo novamente após o pagamento, já que não é minha única vítima.
Este é um código de honra dos piratas.
De agora em diante, aconselho a usar bons antivírus e atualizá-los regularmente (várias vezes ao dia)!
Não fique com raiva de mim, Todos têm o seu próprio trabalho.
Adeus.
Outra variante ligeiramente diferente da mensagem de campanha "I Have Bad News For You":
Texto apresentado nesta mensagem:
Olá!
I have very bad news for you.
08/11/2018 - neste dia eu invadi o seu OS e tenho total acesso à sua conta -
Neste dia a sua conta - tem palavra-passe: -
Assim, pode mudar a palavra-passe, sim .. Mas o meu malware intercepta sempre.
Como eu fiz:
No software do router, através do qual entrou online, foi uma vulnerabilidade.
Pirateei esse router e coloquei meu código malicioso nele.
Quando entrou online, o meu trojan foi instalado no SO do seu dispositivo.
Depois disso, fiz uma limpeza completa do seu disco (eu tenho toda a sua agenda de endereços, histórico de visualização de sites, todos os ficheiros, números de telefone e endereços de todos os seus contatos).
Um mês atrás, queria bloquear o seu dispositivo e pedir uma pequena quantia de dinheiro para desbloquear.
Mas eu olhei para os sites que visita regularmente, e fiquei chocado com o que vi !!!
Estou a falar sobre os sites para adultos.
Quer dizer - é um GRANDE pervertido. A sua fantasia é deslocada para longe do curso normal!
E eu tive uma ideia ....
Fiz um screenshot dos sites adultos onde se diverte (entende do que se trata, certo?).
Depois disso, fiz um screenshot das suas alegrias (usando a câmara do seu dispositivo) e colei-as juntas.
Ficou incrível! É tão espetacular!
Acredito firmemente que não gostaria de mostrar esses screenshots aos seus parentes, amigos ou colegas.
Acho que $816 é uma quantia muito pequena para o meu silêncio.
Além disso, eu tenho espiado por tanto tempo, tendo passado muito tempo!
Pague APENAS em Bitcoins!
Minha carteira BTC: 18YDAf11psBJSavARQCwysE7E89zSEMfGG,
1GR7rJfntdcbfhKT1s33RDby4z5ex1ou4Z
Não sabe como usar bitcoins?
Digite uma consulta em qualquer mecanismo de pesquisa: "como reabastecer a carteira btc".
É extremamente fácil
Para este pagamento dou um pouco mais de dois dias (exatamente 55 horas).
Assim que esta carta for aberta, o cronómetro funcionará.
Após o pagamento, o meu vírus e os screenshots serão automaticamente auto-destruídos.
Se não receber o valor especificado de si, o seu dispositivo será bloqueado e todos os seus contatos receberão fotos com as suas "alegrias".
Entendo a sua situação.
- Não tente encontrar e destruir o meu vírus! (Todos os seus dados, ficheiros e screenshoys já foram enviados para um servidor remoto)
- Não tente entrar em contato comigo (verá mesmo que isso é impossível, enviei este e-mail da sua conta)
- Vários serviços de segurança não irão ajudá-lo; formatar um disco ou destruir um dispositivo também não ajudará, já que os seus dados já estão num servidor remoto.
PS Garanto que não vou incomodá-lo novamente após o pagamento, já que não é minha única vítima.
Esta é a palavra de honra de um pirata
Também peço que atualize regularmente os seus antivírus no futuro. Desta forma, não vai mais cair numa situação semelhante.
Não abrace o mal! Apenas faço o meu trabalho.
Boa sorte.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "I have bad news for you Email Scam"?
- PASSO 1. Remoção manual de possíveis infecções de malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários