De acordo com a Cofense, as campanhas de extorsão sexual estão em ascensão, nas quais se demanda um pagamento em bitcoin de parte das vítimas sob a ameaça de liberar detalhes e inclusive gravações sequestradas dos webcams dos usuários enquanto faziam uso das páginas pornográficas.
Agora o especialista em defesa de identidade Cofense tem publicado mais de 200 milhões de endereços de correios que tem sido marcadas como objetivo de uma grande fraude de extorsão sexual, conforme informa a companhia.
Qual é o motivo para publicar informação? «Para assegurar que as possíveis vítimas e seus empregados possam identificar a ameaça de extorsão sexual e prever perdas de dinheiro e produtividade».
Você pode procurar seu próprio endereço de correio eletrônico neste banco de dados.
De acordo com a Cofense, os investigadores da companhia analisaram «mais de 7 milhões de endereços de correio eletrônico que foram afetados por extorsões apenas na primeira metade de 2019». O que, conforme a empresa, tem resultado num montante de USD 1,5 milhões para pagamentos em moedeiros de bitcoin.
A triste verdade aqui é que a maioria das vítimas tem pouco a perder. Este é um ataque do tipo “vaporizar e rezar”. Uma jogada em grandes volumes executado por botnets, os quais têm marcado como objetivo uma ampla lista de correios eletrônicos. Nestes casos, a uma pequena porcentagem de retorno seria lucrativa. É o melhor em auto seleção: as pessoas selecionadas com mais a perder tem mais probabilidades de responder.
Conforme comenta no CTO de Cofense Aaron Higbee:
Se o seu endereço de correio estiver numa lista de objetivos utilizada por botnets, é muito provável que recebas um correio de extorsão sexual, e sentimos que é um assunto crítico revelar esta informação. Esperamos que as vítimas que recebam um correio eletrônico de extorsão sexual encontrem nosso centro de recursos, para que possam evitar a ansiedade e o estresse de tentar de descobrir sem pagar um resgate em bitcoin.
Se você recebe um correio eletrônico, também há uma grande probabilidade de que ele esteja cheio de malware, assim que se recomenda não clicar em nenhum link nem abrir qualquer arquivo anexo.
Muitos dos dados que tem sido objetivo, foram coletados de violações anteriores. É muito provável que as vítimas recebam seu endereço de correio e sua senha e assumam que os atacantes tem mais informação da que realmente tem. E todos nós sabemos que a maioria das pessoas recicla ou nunca muda suas senhas. Nada faz que o coração se detenha mais rápido que receber um correio eletrônico com uma senha real escrita. . Nós sempre assumimos o pior.
E se seu correio eletrônico estiver no banco de dados, e inclusive que não esteja, faz sentido alterar sua senha agora e de maneira frequente. Não utilizar a mesma senha para distintas contas. E não utilize senhas bobas fáceis de lembrar, pois seria fácil de hackear.
O Cofense também listou recomendações básicas em sua publicação. Usar o autenticador de múltiplos fatores quando esteja disponível, pensar num gestor de senhas e cobrir o webcam quando não estejam sendo usadas não prejudica ninguém, mesmo que essa ameaça seja mais uma percepção do que uma realidade para muitos de nós.
Enquanto isso, se você tiver bastante má sorte para receber um correio eletrônico com uma extorsão sexual, o conselho de Cofense é não entrar em pânico e não pagar.
Imagem destacada por mpix-foto / stock.adobe.com
Versão traduzida do artigo por Zak Doffman, publicado no Forbes.
Traduzido de: CriptoNoticias.
