Não sei se virei aquela tia que acredita em tudo que vê na internet mas o jeito que está escrito, o remetente (eu mesmo) e também a completa ausência de links/arquivos clicáveis, me fez pensar se estou correndo algum tipo de perigo real. O que vocês acham que devo fazer nessa situação?
Bom, aparentemente tiveram acesso ao meu próprio e-mail e me enviara um texto que começa como:
“Hello there!
Unfortunately, there are some bad news for you.
Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.
My trojan allows me to access your accounts, your camera and microphone.
Check the sender of this email, I have sent it from your email account.”
Ainda terminal com:
“You are given not more than 48 hours after you have opened this email (2 days to be precise).
Everything will be carried out based on fairness!
An advice from me – regularly change all your passwords to your accounts and update your device with newest security patches.”
Recebo direto também esse tipo de e-mail e vários amigos já relataram o mesmo acontecido. Não entendo como os provedores de e-mail não deram uma solução pra esse tipo de golpe até hoje. Acho que o pessoal não cai muito nesse tipo de golpe porque geralmente quem tem bitcoin tem um mínimo de noção de golpes virtuais.
Por curiosidade, hoje eu também fui “hackeado”. Os cabeçalhos do email mostram que foi spoofing, e o Protonmail já marcou como spam:
Return-Path: <meuemail@meudominio.com.br>
Received: from compute1.internal (compute1.nyi.internal [10.202.2.41])
by sloti42n18 (Cyrus 3.9.0-alpha0-745-g95dd7bea33-fm-20230905.001-g95dd7bea) with LMTPA;
Mon, 11 Sep 2023 23:31:00 -0400
X-Cyrus-Session-Id: sloti42n18-1694489459-579623-2-6902432079885647610
X-Sieve: CMU Sieve 3.0
X-Spam-known-sender: no ("From == To and no DKIM or SPF for from domain, likely forged");
in-addressbook
X-Spam-sender-reputation: 500 (none)
X-Spam-score: 27.7
X-Spam-hits: BITCOIN_SPAM_07 0.001, BITCOIN_TOEQFM 0.001, BITCOIN_YOUR_INFO 2.999,
DATE_IN_FUTURE_03_06 2.426, DCC_CHECK 1.1, DOS_OUTLOOK_TO_MX 1.449,
FSL_BULK_SIG 0.001, ME_FROM_EQ_TO 0.01, ME_NOAUTH 0.01,
ME_NOAUTH_FROM_EQ_TO 1.5, ME_SC_NH -0.001, ME_SENDERREP_NEUTRAL 0.001,
ME_VADESPAM_HIGH_NB 5, PDS_BTC_ID 0.001, RCVD_IN_MSPIKE_BL 0.001,
RCVD_IN_MSPIKE_ZBI 0.001, RDNS_NONE 1.274, SH_HBL_CW_BTC 10,
SPF_HELO_NONE 0.001, TO_EQ_FM_DIRECT_MX 1.969, T_SPF_PERMERROR 0.01,
LANGUAGES en, BAYES_USED none, SA_VERSION 3.4.6
X-Spam-source: IP='103.234.202.85', Host='noreverse', Country='BD', FromHeader='net',
MailFrom='net'
Return-Pathmostra que não é “from”, mas o mascaramento. Os cabeçalhosX-Spam-*mostram que é um caso conhecido.Recebi tbm esse mesmo estilo.
Ele até ensina os passos de como criar e usar o BTC.
Por sorte minha empresa investe em treinamentos de segurança da informação e já fomos orientados antes.
O detalhe que o cara manda em inglês sem saber se vai ser entendido
Da 48 h pra responder mas como estou de férias posso estar com acesso limitado, senhor estelionatario virtual.
Ademais minha conta depende de 2FA então até agora tudo certo…so far so good.
Nessas horas lembro daquele TED que o palestrante mostra como responder o clássico e-mail do príncipe da Nigéria com a herança retida.
Obrigado a todos que ajudaram aqui na thread. Realmente não faz sentido pirar com isso não! Quase virei a tia que acredita em tudo que vê hahaha
O cara no final ainda dá uma lição de moral sobre a importância de mudar a senha e deixar os sistemas atualizados.
Ousado
Ele comenta que tem vídeos seus de quando você acessou determinados sites?
E te ameaça a enviar isso para seus parentes e pessoas do trabalho?
Como falaram, é um blefe. Só jogar algumas partes desse texto no Google que vai retornar mais pessoas relatando terem recebido mensagens iguais ou de teor parecido.
Caso não tenha concenso abaixo.
ISSO É FAKE.
Procura por email spoofing se desejar aprender mas.
Mas, de qualquer forma, ISSO É FAKE. Não existe talvez. Golpe antiguinho já.
Como o que o pessoal ja comentou aqui, é uma tentativa de extorsão comum. O lance de ser o seu próprio remetente é uma técnica chamada de spoofing. É uma falha no próprio protocolo de e-mail, que determinados servidores mal configurados (ou maliciosos, configurados pra esse tipo de golpe) permitem.
A dica de olhar a pasta Enviados é muito boa, e queria adicionar a ela. Uma forma de ver de quem realmente veio o e-mail é ver os cabeçalhos da mensagem (informações colocadas automaticamente pelos servidores de e-mail). Cada programa de e-mail tem uma forma diferente de ver isso, então de uma pesquisada em como fazer isso no seu. Nos cabeçalhos você poderá ver de qual servidor de e-mail essa mensagem foi enviada de verdade.
Acredito que seja blefe. De toda forma, vale passar um bom antivírus na máquina. Esse é um dos motivos de não usar softwares piratas. Alguns amigos perderam tudo de sua vida digital, incluindo material de cliente não entregue e foram processados por isso.
Alguma recomendação de antivírus pra Mac?
Rodei o Malwarebytes e tudo pareceu tranquilo.
Você acha que devo me preocupar em relação aos outros dispositivos que uso como iPad e iPhone tbm?
Acabei de trocar todas as senhas dos meus e-mails e serviços que considero “essenciais”.
Amigo, se vc usa mac, ta tranquilo demais. São poucos os macs que conseguem ser infectados. Nesse caso acho que não precisa se preocupar nao, muito menos com iPhone.
O mais legal é a versão desse email que inicia
“uma senha que você usa é ********. Tenho sua atenção agora?” e tem uma senha real que o usuário usa.
spoiler: senha pega de algum site que vazou, apenas usada aqui em um contexto genérico assustador.
Como o Michel já falou, apenas ignore. De vez em quando recebo um destes também, incluindo o endereço pra mandar uns Bitcoins pro cara não “revelar” nada meu. Modificar o remetente do e-mail é algo até relativamente fácil de se fazer, então não acredite nisso.
Já tive um caso onde o cara mandou até uma senha antiga minha num desses e-mails, provavelmente obtida num vazamento. Nesse caso eu até fiquei um pouco assustado com a audácia do golpista kkkk
Rapaz, essa de enviar a senha é foda ein? Também ficaria assustado…
Já recebi esse da senha antiga vazada. Na hora gelou a alma, mas joguei a msg do e-mail no Google e vi que é uma prática comum. Se a senha não for repetida, só ignorar mesmo
Está na caixa de emails enviados?
Realmente, não está na caixa de e-mails enviados…
Então…
Really?
Eu também já recebi um e-mail desses. Só ignorei. Eles estão jogando um verde para ver se colhem maduro.
Eles muito provavelmente NÃO tiveram acesso ao seu e-mail. Mascarar o remetente não significa que saiu do seu e-mail.
Ah, não sabia disso. Pelo que analisei nas tentativas de login na minha conta, todas foram sem sucesso.
Não precisa fazer nada. Eles não têm nada seu.
Recebo toda semana.