Um novo golpe de sextorsão está circulando, fingindo ser um e-mail do site adulto YouPorn, alertando que um vídeo de teor sexual seu foi carregado no site e sugerindo que você pague para que ele seja retirado.
Em golpes de sextorsão por e-mail, os golpistas fingem ter imagens ou vídeos de você realizando atos sexuais e exigem dinheiro para não publicá-los.
No passado, esquemas de sextorsão fingiam ser de hackers que afirmavam infectar seu dispositivo e gravar vídeos de você realizando atos sexuais.
Depois, ameaçavam compartilhar os vídeos com seus contatos, família e amigos se você não pagasse uma demanda de extorsão entre $500 e $5.000.
Embora esses esquemas de sextorsão possam parecer bobos, foram muito bem-sucedidos quando apareceram pela primeira vez em 2018, gerando mais de $50.000 em uma semana.
Desde então, os agentes de ameaça criaram vários golpes de extorsão por e-mail, incluindo contratos de assassinos, ameaças de bomba, investigações da CIA, ameaças de instalação de ransomware e ameaças de infectar sua família com o Coronavírus.
Esta semana, um novo esquema de sextorsão foi compartilhado no Twitter, fingindo ser do site adulto muito visitado, o YouPorn, alertando que um vídeo de teor sexual do destinatário foi carregado em sua rede de sites adultos.
Este e-mail finge ser enviado de info@youporn[.]com e tem um assunto "Conteúdo carregado: feedback necessário", alertando que o suposto vídeo será publicado no site nos próximos sete dias, a menos que você solicite que ele seja removido.
"Em nossa empresa, levamos a segurança e a privacidade de nossos usuários muito a sério e usamos tecnologia avançada para ajudar a detectar e prevenir a distribuição de imagens e vídeos íntimos não consensuais", lê-se no falso e-mail do YouPorn.
"Embora nossas ferramentas sejam poderosas, também contamos com supervisão humana para garantir que nossa plataforma permaneça segura e protegida para todos"
"Se você aprovou o carregamento deste conteúdo, não precisa tomar nenhuma ação adicional.
O vídeo será publicado em nossa biblioteca nos próximos sete dias, e você terá a oportunidade de revisar o conteúdo após o período de carência ter passado."
"No entanto, se você não aprovou o upload deste conteúdo, pedimos gentilmente que você siga as instruções abaixo para tomar uma ação imediata."
Este e-mail fornece um link que supostamente permite redir aos usuários para remover o vídeo gratuitamente, mas esses links são vazios, fazendo com que seu navegador abra sua página inicial.
O e-mail então lista uma série de opções pagas que podem ser usadas para remover o vídeo do YouPorn e de todos os sites da rede adulta.
No entanto, esses serviços custam $199, $699 ou $1.399, com cada nível supostamente tendo serviços adicionais de proteção.
"Nosso Plano A inclui tudo na opção de remoção básica, além de marcas digitais do conteúdo e remoção automática e proteção contra reenvio para a nossa vasta rede de sites parceiros (300+) por um ano, tudo por $699 USD", lê-se no e-mail de extorsão.
"Se você precisar da melhor proteção disponível, recomenda-se o Plano B, que inclui tudo no Plano A, além da proteção digital da MediaWise e Safeguard com base em dados de reconhecimento facial por três anos.
Isso garante que qualquer conteúdo com seus dados biométricos será bloqueado, e custa 1399 USD.
O e-mail então incita o usuário a pagar pelos falsos serviços de remoção, enviando o pagamento para um endereço Bitcoin listado.
De dez amostras de e-mail vistas pelo BleepingComputer, os extorsionistas estão atualmente usando dois endereços Bitcoin:
- 1DzWf1Y9nDKPgmc2em37KRjYePPmWggRce
- 13HA6EVfvTPidW3xv5Tp88WRvH96QtB3XV
Felizmente, a campanha não foi bem-sucedida e até agora não houve pagamentos para nenhum dos endereços Bitcoin acima.
No entanto, é provável que outros endereços tenham sido usados nesta campanha que BleepingComputer não viu.
É importante enfatizar que esses e-mails são golpes, outros já relataram recebê-los, um vídeo sexual de você não foi carregado no YouPorn, e você não deve fazer nenhum pagamento aos endereços Bitcoin listados.
Se você recebeu este e-mail, apenas delete-o.
Por mais assustadores que pareçam, não passam de um golpe.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...