Segundo Brian Krebs, um conhecido jornalista especializado em segurança da informação, em
seu blog , um novo tipo de extorsão se espalhou nos EUA nas últimas duas semanas. Em geral, a abordagem do invasor é um pouco semelhante à usada com os criptografadores, mas a diferença importante é que a extorsão é um blefe do começo ao fim.
A essência do método é o uso por invasores de bancos de dados de senha e endereços de email vazados anteriormente. O usuário recebe um email com o seguinte conteúdo:
Suponho que seja "[senha]", é sua senha?
Você não me conhece e provavelmente está surpreso por ter recebido esta carta?
O fato é que eu postei um programa especial em um site pornô que você visitou recentemente para se divertir (você entende o que eu quero dizer). Enquanto você assistia ao vídeo, seu navegador funcionou como RDP (Área de Trabalho Remota), bem como um keylogger, o que me permitiu acessar sua tela e sua webcam. Depois disso, meu programa também coletou dados de todos os seus amigos de todos os mensageiros instantâneos instalados, conta do Facebook e correio.
Então o que exatamente eu fiz?
Eu fiz um vídeo em tela dividida. Em uma metade está o vídeo que você assiste (você tem bom gosto, haha), e na outra, o que eu gravei na webcam (Sim, é você!).
O que você tem que fazer?
Acredito que US $ 1.400 é um preço justo por um segredo tão pequeno. Efetue um pagamento via Bitcoin no endereço da carteira (se você não souber como - google "Como comprar Bitcoin"):
Endereço BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(diferencia maiúsculas de minúsculas, copie e cole)
Importante:
Você tem 24 horas para efetuar um pagamento (incorporei um pixel exclusivo nesta mensagem e agora posso ver que você está lendo). Se eu não receber o pagamento, postarei o vídeo em toda a lista de parentes, amigos, colegas etc. Se eu receber o dinheiro, apagarei imediatamente o vídeo. Se você quiser provas, escreva a palavra "Sim!" em uma carta de resposta e enviarei o vídeo para 5 contatos aleatórios da sua lista. Esta é uma oferta não negociável, por isso é melhor não desperdiçar meu e seu tempo nessas verificações.
O artigo original do blog já coletou mais de mil comentários, muitos usuários dizem que receberam cartas semelhantes e as senhas indicadas neles foram usadas por eles há vários anos. As letras diferem em detalhes - a quantidade necessária varia de 1400 a 7000 dólares, os endereços das carteiras de Bitcoin diferem. É relatado que, para 337 carteiras no momento, 130 pagamentos no total de US $ 237.000 já foram recebidos.
Segundo o pesquisador, é mais provável que os cibercriminosos usem um vazamento de dados da rede social do
LinkedIn em 2012 . Mas não há escassez desses bancos de dados, por exemplo, para a Rússia é provável que use um banco de dados com 4,5 milhões de contas dos serviços Mail.ru e Yandex.ru
publicados em 2014 .