Ransom falso em busca de fraude por e-mail no ciberespaço indiano – Últimas Notícias

NOVA DÉLHI: A agência central de segurança cibernética do país alertou os usuários da Internet contra uma campanha de e-mail “falsa” que alega ter gravado um vídeo pessoal de um usuário que poderia ser publicado se um valor de resgate em criptomoeda não for pago.

A equipe de resposta a emergências de computadores da Índia (CERT-In), em um comunicado mais recente, disse que, embora não haja “nada para se preocupar” com esses e-mails, os usuários devem atualizar ou alterar suas senhas, usados ​​para acessar qualquer uma das mídias sociais ou outras plataformas on-line, se as encontrarem comprometidas.

“Na campanha de extorsão por e-mail, os golpistas enviaram vários e-mails para as pessoas, informando que seus computadores foram invadidos, um vídeo foi feito usando sua webcam e que eles sabem suas senhas”, disse o comunicado.

Esses e-mails são falsos, fraudulentos e nada para se preocupar, acrescentou.

O CERT-In é o braço nacional de tecnologia para combater ataques cibernéticos e proteger o espaço cibernético indiano.

A agência menciona o conteúdo de um e-mail típico de ‘extorsão’ no comunicado:

Primeiro, o golpista tentaria chamar a atenção do destinatário escrevendo sua senha antiga no correio.

Depois disso, o scammer criaria uma história contendo jargões de computador para convencer o destinatário de que o scammer é um hacker muito habilidoso.

A história afirmava que o hacker havia colocado um malware em um site pornô e, enquanto o usuário assistia ao vídeo, sua webcam e a tela foram hackeadas violando todos os seus contatos do messenger, Facebook e e-mail.

O comunicado afirma que esse poderia ser o “passo final” antes de buscar o resgate.

Acrescenta que o scammer exigirá resgate na forma de Bitcoin (criptomoeda).

“Agora, o golpista ou criminoso cibernético dará um prazo de 24 horas para cumprir e ameaçará enviar vídeos para os parentes, colegas de trabalho etc. do usuário”, afirmou.

O CERT-In disse que o código secreto do usuário mencionado no email falso pode ser “senhas reais usadas pelo destinatário do email no passado, mas o invasor não as conhece invadindo sua conta, mas através de violações de dados vazadas compartilhadas conectados.”

“Os destinatários não devem enviar nenhum pagamento aos golpistas e, se as senhas listadas estiverem em uso ou forem familiares, os destinatários serão aconselhados a alterar a senha em qualquer site em que estejam sendo utilizados”, afirmou o comunicado.