Η ESET Avisa os usuários sobre e-mails falsos em busca de dinheiro, especialmente de pessoas que assistem a vídeos on-line com conteúdo pornográfico.
ΟOs cibercriminosos por trás desses e-mails afirmam ter adulterado o dispositivo da vítima e gravado a pessoa enquanto assistia a conteúdo pornográfico. A mensagem garante que além de registrar o comportamento na webcam, os vídeos reproduzidos também foram gravados.
Em golpes anteriores com golpe de sextortion Segundo a ESET, os emails eram maioritariamente em inglês, mas nos últimos dias foram detectados emails adaptados às respectivas línguas de cada país, principalmente na Austrália, Estados Unidos, Reino Unido, Alemanha, França, Espanha, Checo República e Rússia.
Η ESET avisa o público que esse golpe é uma tentativa de chantagem e que os cibercriminosos não têm realmente esse vídeo da vítima. A ESET protege seus usuários de ameaças semelhantes por meio dele tecnologia antispam.
Golpes por e-mail como esses já existem há anos e não são uma nova forma de fraude. O caso específico em que o atacante geralmente pede dinheiro à vítima é chamado de sextorção. Sextorção também pode ser o caso se o cibercriminoso tiver fotos reais da vítima, que ele extraiu, por exemplo, de uma conversa privada por meio de um perfil falso. Esta é uma fraude particularmente perigosa se a vítima for uma criança.
O que diferencia esse golpe dos anteriores é a eficácia da engenharia social que tem sido usada, principalmente devido à capacidade de atingir usuários que assistem secretamente a conteúdo pornográfico em seus dispositivos. Na verdade, em algumas das versões anteriores, o e-mail parecia vir de "do endereço de e-mail da vítima", Que confirmou as denúncias do cibercriminoso pela violação do aparelho.
Em uma versão ainda mais antiga desse esquema, o invasor alegou conhecer a senha da vítima e, para provar sua afirmação, incorporou a senha ao texto principal da mensagem. Nesse caso, o cibercriminoso provavelmente obteve a senha por meio de um dos vazamentos de big data que incluiu bilhões de logins e senhas autênticos. Se um usuário realmente usou a senha mencionada neste golpe, ele pode se assustar e fazer um pagamento.
Outro motivo pelo qual esse golpe é eficaz é a questão delicada da pornografia. Como muitos usuários visitam secretamente sites pornográficos, a ideia de que sua família, conhecidos, colegas ou colegas de trabalho possam descobrir sobre seu comportamento é extremamente desagradável.