O I sent you an email from your account e-mail “” faz parte de uma campanha de e-mail malicioso que ameaça os usuários e tenta forçá-los a pagar centenas de dólares. É um exemplo clássico de uma campanha de sextortion, um tipo de e-mail de spam que ameaça liberar vídeos privados dos usuários. No entanto, nada mais é do que um golpe.
Os usuários têm recebido e-mails de spam de sextortion por anos. Todos eles seguem mais ou menos o mesmo padrão, com apenas o texto diferindo dependendo de qual grupo de golpistas está operando a campanha de e-mail de spam.
O e-mail “” terá uma linha de assunto atraente como ” I sent you an email from your account Sua senha deve ser alterada”. Isso serve para chamar a atenção do destinatário e pressioná-lo a abrir o e-mail. Quando os usuários abrem este e-mail, eles são recebidos com um longo texto escrito em inglês quebrado.
O e-mail começa com uma frase alarmante dizendo ” I sent you an email from your account “, seguida por uma revelação de senha. A senha geralmente é uma que os usuários usaram no passado para alguma conta associada ao endereço de e-mail do destinatário. No entanto, mesmo que a senha seja antiga, muitas vezes é suficiente para alarmar os usuários para ler o e-mail inteiro.
O remetente afirma que eles foram capazes de hackear o computador do destinatário depois que eles visitaram um site adulto. Supostamente, algum malware foi baixado no computador do destinatário, o que deu ao hacker acesso completo a ele. Isso supostamente permitia que eles assistissem ao que o usuário estava fazendo, ligassem a câmera e o microfone, além de roubar todos os contatos. O remetente então afirma que fez um vídeo do destinatário assistindo pornografia e ameaça enviá-lo para todos os contatos, a menos que um pagamento seja feito.
O valor solicitado é de US $ 780 neste caso, mas varia dependendo do e-mail. Escusado será dizer que não há necessidade de pagar nada. Este e-mail e todos os outros como ele são golpes. Não há vídeo e os computadores dos usuários não foram hackeados.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Os remetentes desses golpes de sextorção usam várias táticas para convencer os usuários a fazer o pagamento. Uma tática comum é zombar das supostas preferências de pornografia dos usuários. Ao usar linguagem debochada, o golpista pressiona o destinatário a reagir.
E-mails de sextorção costumam revelar senhas
Os e-mails de sextorção geralmente revelam as senhas dos usuários como uma tática para convencer os usuários de que o e-mail é legítimo. Porque na cabeça dos usuários, de que outra forma o remetente saberia a senha se não fosse porque eles hackearam o computador? No entanto, a resposta para como os golpistas obtêm senhas é bastante simples.
As senhas, juntamente com os endereços de e-mail, acabam em fóruns de hackers depois que os serviços são hackeados e os dados são roubados. Se um serviço não tiver boas medidas de segurança, ele pode armazenar senhas em texto sem formatação, portanto, quando é hackeado, agentes mal-intencionados obtêm a senha. Outros cibercriminosos compram essas senhas de fóruns de hackers para usar em suas atividades maliciosas como este golpe de sextorção ” I sent you an email from your account “. Os usuários podem verificar se seus endereços de e-mail e/ou senhas vazaram no haveibeenpwned .
Usuários cujas senhas são reveladas em e-mails de sextortion precisam alterar suas senhas imediatamente. As senhas nunca devem ser reutilizadas mais de uma vez. Caso contrário, se uma senha for vazada, ela poderá ser usada posteriormente para acessar outras contas.