Fraude por e-mail I Know * Is One Of Your Pass
Escrito por Tomas Meskauskas a (atualizado)
Guia de remoção "I Know * Is One Of Your Pass"
O que é "I Know * Is One Of Your Pass"?
Os criminosos enviam o e-mail "I Know * Is One Of Your Pass" para milhares de pessoas como parte de uma campanha de fraudes. A fraude é usado para induzir os destinatários desses e-mails falsos a acreditar que os criminosos cibernéticos gravaram um vídeo comprometedor deles e que o proliferarão se as suas exigências não forem atendidas. Existem muitas fraudes semelhantes desse tipo, nenhuma das quais deve ser confiável. Todas as alegações são falsas e a melhor opção é simplesmente ignorar o email.
De acordo com essa fraude, o computador foi infiltrado por uma ferramenta de acesso remoto (RAT) instalada enquanto o destinatário do email estava a visitar um site adulto. Os criminosos alegam que essa ferramenta lhes permitiu aceder a câmara web e monitorizar as atividades de computação (ecrã). Além disso, afirmam que a ferramenta instalada também lhes permitiu roubar todos os contatos do Messenger, Facebook e contas de email. O principal objetivo deste e-mail é fazer as pessoas acreditarem que os criminosos gravaram um vídeo (usando a webcam) deles assistindo ao vídeo adulto (e também do próprio vídeo adulto). Os criminosos ameaçam proliferar este vídeo (editado) em todos os contatos da vítima, a menos que as suas exigências para pagar $968 sejam atendidas. O resgate deve ser pago em Bitcoins por transferência de fundos para um endereço de carteira fornecido. Também prometem excluir este vídeo (que na verdade não existe) assim que o pagamento for recebido. Esta é simplesmente uma fraude semelhante a muitas outras. Muitas campanhas de spam são usadas por criminosos cibernéticos que ameaçam a proliferação de vídeos comprometedores, a menos que as suas exigências de resgate sejam atendidas. E-mails como "I Know * Is One Of Your Pass" nunca devem ser confiáveis.
Nome | Fraude por E-mail I Know * Is One Of Your Pass |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Yоu May Not Know Mе, Wе Arе Nоt Going To Steal A Lot Of Time and I Am A Spyware Software Developer são apenas alguns exemplos de outros e-mails semelhantes que proliferaram usando campanhas de spam. A maioria das fraudes desse tipo tem o mesmo objetivo: extorquir dinheiro de pessoas chantageando e fazendo falsas alegações. Outras campanhas de spam infectam computadores com malware. Esses e-mails infectam computadores por meio de anexos ou links associados a documentos do Microsoft Office, documentos em PDF, ficheiros compactados (.exe e assim por diante), ficheiros executáveis, etc. Se abertos, infectam computadores com LokiBot, TrickBot, Emotet, AZORult, Adwind ou outras infecções de alto risco. Esses programas maliciosos geralmente roubam detalhes pessoais, como logins e palavras-passe, detalhes de contas bancárias e proliferam outras infecções, como programas do tipo ransomware. Os utilizadores de computadores infectados com este software não autorizado podem ter problemas relacionados a perdas financeiras, privacidade, segurança na navegação etc.
Recebemos uma grande quantidade de feedback de utilizadores preocupados sobre esse e-mail fraudulento. Aqui está a pergunta mais popular que recebemos:
Q: Olá equipa pcrisk.com, recebi um email a informar-me que o meu computador foi pirateado e têm um vídeo meu. Agora estão a pedir um resgate em Bitcoins. Isso deve ser verdade porque listaram o meu nome real e palavra-passe no e-mail. O que devo fazer?
R: Não se preocupe com este e-mail. Não se preocupe, nem piratas ou criminosos virtuais infiltraram/invadiram o seu computador e não há nenhum vídeo de si a ver pornografia. Simplesmente ignore a mensagem e não envie Bitcoins. O seu e-mail, nome e palavra-passe provavelmente foram roubados de um site comprometido, como o Yahoo (essas violações de sites são comuns). Se estiver preocupado, pode verificar se as suas contas foram comprometidas ao visitar o site hasibeenpwned.
Como é que as campanhas de spam infectaram o meu computador?
Como mencionado acima, as campanhas de spam são usadas para proliferar programas maliciosos ou outras ameaças; no entanto, somente infectam computadores se os anexos incluídos (ou links de sites) forem abertos. Por exemplo, os documentos abertos do Microsoft Office solicitam permissão para permitir comandos de macro. Se ativados, esses comandos acionam o descarregamento e a instalação de infecções de computador de alto risco. Essas regras também se aplicam a outros ficheiros maliciosos: não podem causar nenhum dano se não forem abertos.
Como evitar a instalação de malware?
Os e-mails recebidos de endereços desconhecidos ou suspeitos devem ser lidados com cuidado. Se um email contiver um anexo ou link de site, não o abra sem ter certeza de que é seguro. Esses e-mails geralmente são irrelevantes para os seus destinatários (como podem ser identificados). Descarregue o software de fontes oficiais e fidedignas e links diretos. Não use descarregadores/instaladores de terceiros, pois muitos são rentabilizados ao promover aplicações não autorizadas que podem ser projetadas para proliferar programas maliciosos ou indesejados. Descarregue e instale software com cuidado. Verifique todas as opções "Personalizadas", "Avançadas" disponíveis e outras configurações e opções semelhantes. Desmarque a opções das aplicações adicionalmente incluídas indesejadas e só então termine o processo de instalação. Actualize o software usando apenas funções ou ferramentas fornecidas pelos desenvolvedores oficiais. Vários atualizadores de software de terceiros nunca devem ser usados. Se é um utilizador do Microsoft Office, recomendamos o uso de versões anteriores a 2010. As versões mais recentes podem impedir que os utilizadores descarreguem inadvertidamente a instalação de malware através de anexos maliciosos do MS Office. Essas versões posteriores têm o modo "Modo de Exibição Protegido" integrado, para impedir que os ficheiros descarregues continuem para descarregar e instalar infecções do computador. Se já tiver aberto o anexo fraudulento, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de e-mail "I Know * Is One Of Your Pass":
I know * is one of your pass. Vamos direto ao assunto. Nenhuma pessoa me pagou para investigá-lo. Não me conhece e provavelmente pensa por que está a receber este e-mail?
Bem, na verdade eu configurei um malware no site de vídeos X (material porno) e, adivinhe, visitou este site para se divertir (entende o que eu quero dizer). Enquanto assistia a vídeos, o seu navegador começou a funcionar como uma área de trabalho de controlo remoto que possui um keylogger que me deu acesso ao seu ecrã e à câmara web. Logo depois disso, o meu programa de software obteve todos os seus contatos do Messenger, Facebook e conta de email. e então eu criei um vídeo duplo. A primeira parte mostra o vídeo que estava assistindo (tem um bom gosto) e a segunda parte exibe a visualização da sua câmara, sim, é você.
Tem 2 possibilidades. Por que não analisamos as opções em detalhes:
A primeira opção é desconsiderar esta mensagem. Nesse caso, vou enviar a sua gravação real para todos os seus contatos pessoais e imaginar a humilhação que possa obter. Não esqueça que deve estar num relacionamento íntimo, exatamente como isso afetará?
A opção número dois será dar-me $968. Vamos considerá-lo uma doação. Nesta situação, removerei instantaneamente o seu vídeo. Pode avançar o seu modo de vida como se isso nunca tivesse ocorrido e certamente nunca mais ouvirá de mim.
Fará o pagamento com Bitcoin (se não souber, pesquise 'como comprar bitcoin' no Google).
Endereço BTC para enviar para: 1EiJMyvw2NP6T6vyWQ81HgUfBUVT1mqZkM, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY, 1M3r1T2MnqRPJUgWoSZTgaTqpVQUNdkpeC, 1ELzee2T9Wd5YPTYhWbWD3xK7xB5tJ94J4, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 1EJcaYXy5AHuqPDSSSZ8rWiPXD5vsyfoAS, 16KYyLAv9ioGu5H5fHTmuSgbS5usGcQUna, 1FJHnBiaATrcwxdFrFLCLnoTeqYyCupC1r, 14wsWgEQarKo1uZKKAqvaGRCPdrTseh7SR, 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY
[diferencia maiúsculas de minúsculas, copie e cole]
se estiver curioso para ir à polícia, bom, esse e-mail não pode ser rastreado até mim. Eu cuidei das minhas jogadas. Não estou a tentar pedir muito dinheiro, só quero ser recompensado. exclusivo se eu não receber o bitcoin, certamente enviarei o seu vídeo para todos os seus contatos, incluindo parentes, colegas de trabalho etc. No entanto, se eu receber o pagamento, apagarei o vídeo imediatamente. Se realmente quer evidências, responda Sim, então eu definitivamente enviarei o seu vídeo para os seus 11 amigos. é uma oferta não negociável e, portanto, não perca o meu tempo pessoal e o seu respondendo a este e-mail.
Ainda outra variante desta fraude:
Text presented in this variant:
* one of your pass. Lets get straight to the purpose. Neither anyone has paid me to check about you. You may not know me and you're most likely thinking why you're getting this e mail?
in fact, i installed a software on the X streaming (adult porn) web site and do you know what, you visited this site to experience fun (you know what i mean). While you were watching video clips, your web browser started out working as a RDP that has a keylogger which provided me with accessibility to your screen and webcam. after that, my software obtained every one of your contacts from your Messenger, Facebook, and e-mail . after that i created a double video. First part shows the video you were viewing (you have a nice taste ; )), and 2nd part shows the view of your web cam, & it is u.
You have got 2 options. We should read the options in details:
Very first alternative is to ignore this email. in this case, i will send out your video clip to almost all of your contacts and also you can easily imagine regarding the disgrace you can get. and likewise should you be in a romance, exactly how it will affect?A escolha do número 2 seria compensar-me $6600. Deixa para pensar dela como uma doação. Consequentemente, eu o mais certamente rejeitarei rapidamente o seu vídeo. Recomeçará a sua vida como esta nunca ocorreu e não ouvirá outra vez de mim.
Fará o pagamento através de Bitcoin (se não souber este, procure por “como comprar o bitcoin” em Google).
Endereço de BTC a enviar para:
1Dx5b8M8QZ1gLghDz6Ewd5U6cPDuQ5i3bz, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 1JvJEsdV3eMDaFWbS5LBpUVS5AquYnfSV4, 1DaNGiivQesRj1ztYyejcW52fEvQ1zdCtU, 17bnqtYGyvS1JCz6a4PQk4hjopw1EcFfwg, 1K8JErWEweVtR3eWHw9ffQxNHmz49xCCDd, 1Huwc6vs77Xd2SZAq6FWJQ2JY6hDsBu9Fj, 1CU4WkCwgZTsTwCeuzLMSTaGQoXwRYxaqX, XjpNCkdGBSS93Hh5tf5xHZ85ZGBN7AQdnA
(diferencia maiúsculas de minúsculas. Copie e cole)
[case SeNSiTiVe, copy and paste it]
in case you are looking at going to the law, very well, this message can not be traced back to me. I have covered my moves. i am just not attempting to charge a fee a huge amount, i want to be paid. You now have 48 hours in order to pay. i've a special pixel within this message, and now i know that you have read through this email. if i don't get the BitCoins, i definitely will send your video recording to all of your contacts including relatives, colleagues, and so forth. However, if i receive the payment, i will destroy the recording right away. This is the non-negotiable offer, that being said don't waste mine time & yours by responding to this email. if you want to have evidence, reply with Yes! & i will certainly send out your video to your 14 friends.
Uma outra variante de "I Know * Is One Of Your Pass" é uma de sua campanha do Spam do email da passagem:
Texto apresentado dentro deste email:
^^ is your password. Não sabe o que nós estão a pensar de porque recebeu este email. certo?
Eu instalei um malware no site adulto (porno) e, adivinhe, visitou este site para se divertir (entende o que eu quero dizer!). Quando prestava atenção ao vídeo, o seu navegador web agiu enquanto um RDP (Desktop remoto) e um keylogger que me fornecessem aos ecrãs e câmara.
Após esse, o meu software recolheu todos os seus contatos do seu Messenger. Cliente de Facebook. e cliente do email. O que fiz eu exatamente? Eu fiz um vídeo de ecrã duplo. A primeira parte gravou o vídeo era visão (começou um gosto fino haha), e a parte seguinte gravou a sua câmara web (Yep! É que faz coisas assombrosa).
O que deve fazer?
Bem. Eu acredito. que S1400 é um preço justo para o nosso pequeno segredo. Fará o pagamento via Bitcoin para o endereço abaixo que não conhece: dele. pesquise "como comprar bitcoin" no Google).
Endereço BTC - >> 12xQ1CaVB3xpNx8GRixWefGekMgsNSzLcK, 1FodoCBED3gMN8j4EVDHHWvFqr1JFgH7Aj (diferencia maiúsculas de minúsculas. Copie e cole)
Importante: Tem 24 horas para efetuar o pagamento. (Eu tenho um pixel exclusivo nesta mensagem de e-mail. e mesmo agora, sei que leu este e-mail). Se não receber o pagamento. Vou enviar o seu vídeo para todos os seus contatos, incluindo parentes. colegas de trabalho. e assim por diante. Não obstante. se eu for pago. Apago o vídeo imediatamente. Se quer provas. responda com "Sim!" e enviarei a sua gravação de vídeo para os seus 5 amigos. Esta é uma oferta não negociável, por isso, não perca tempo pessoal e de outras pessoas a responder a este email.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "I Know * Is One Of Your Pass"?
- PASSO 1. Remoção manual de possíveis infecções de malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários