Não caia no novo golpe do CryptoBlackmail: Veja como se proteger

Veja como um golpe do CryptoBlackmail começa: um criminoso entra em contato com você por e-mail ou correio tradicional e insiste que tem evidências de que você traiu sua esposa, há um assassino atrás de você ou um vídeo de sua webcam assistindo pornografia.

Para resolver o problema, o criminoso pede alguns milhares de dólares em Bitcoin ou outra criptomoeda. Mas você nunca deve responder ou pagar. Todos os criminosos são ameaças vazias e estão apenas tentando enganá-lo.

O que é CryptoBlackmail?

CryptoBlackmail é qualquer tipo de ameaça acompanhada por uma solicitação de que você pague em um endereço de criptomoeda. Como a chantagem tradicional, é apenas uma ameaça do tipo “pague ou faremos algo ruim para você”. A diferença é que exige pagamento em criptomoeda.

Aqui estão alguns exemplos de CryptoBlackmail:

  • Correio físico dizendo “ Eu sei que você traiu sua esposa ” e exigindo o equivalente a $ 2.000 em Bitcoin enviado para um endereço de Bitcoin incluído.
  • E-mails dizendo “ Tenho uma ordem para matar você ”, seguidos por uma exigência de pagar $ 2.800 em Bitcoin para cancelar o assassinato.
  • E-mails alegando que um invasor colocou malware em seu computador e gravou você assistindo pornografia junto com um feed de vídeo de sua câmera da web. O invasor também afirma ter copiado seus contatos e ameaça enviar o vídeo para eles, a menos que você pague $ 1900 em Bitcoin.
  • E-mails incluindo uma senha para uma de suas contas online junto com uma ameaça e uma solicitação de US $ 1200 para resolver o problema. O invasor acabou de encontrar sua senha em um dos muitos bancos de dados de senha que vazaram e não comprometeu seu computador.

Lembre-se de que os criminosos quase certamente não conseguirão cumprir sua ameaça e provavelmente não possuem as informações que afirmam ter. Por exemplo, alguém pode simplesmente enviar cartas dizendo “Eu sei que você traiu sua esposa” para um grande número de pessoas, sabendo que, estatisticamente, muitas delas o fizeram. É quase certo que também não haja um assassino perseguindo você – especialmente um assassino que só trabalha por alguns milhares de dólares! Todas essas são ameaças vazias e não há razão para ter medo delas.

Recomendado:  Como excluir uma conta do Reddit

Infelizmente, os golpistas enganam algumas pessoas. Um golpista ganhou cerca de 2,5 BTC, ou $ 15.500 USD, nos primeiros dois dias de seu golpe em 11 e 12 de julho. Sabemos disso porque os registros de transações de Bitcoin são públicos, então é possível ver quanto dinheiro foi enviado para o endereço da carteira do golpista .

Não negocie ou pague. Nem mesmo responda.

Aqui está a coisa mais importante a saber: este não é um ataque direcionado pessoalmente. A inclusão de uma de suas senhas de um banco de dados violado pode fazer a ameaça parecer pessoal, mas não é. Eles acabaram de descobrir seu endereço de e-mail e senha de um banco de dados. Os criminosos enviam muitos desses e-mails (e até mesmo algumas cartas físicas) na esperança de que apenas 1% das pessoas responda e pague.

Isso é como e-mails de spam ou chamadas telefônicas de scammer de suporte técnico . Os criminosos sabem que a maioria das pessoas não cairá em seus truques e rapidamente seguirão em frente para encontrar um alvo mais fácil se você não cair no golpe.

Não negocie com os criminosos e definitivamente não pague nada. Se você receber uma ameaça por e-mail como esta – especialmente se for uma ameaça de assassinato! – você pode querer denunciar à polícia.

Definitivamente, você também deve relatar quaisquer ameaças enviadas como correspondência física. É mais fácil pegar criminosos abusando do sistema de correio do que simplesmente enviar e-mails. O Serviço de Inspeção Postal dos EUA não brinca.

Aqui está um exemplo de CryptoBlackmail:

Por que os golpistas querem criptomoeda

Esse tipo de golpe tem muito em comum com ransomware como o CryptoLocker . Como o ransomware, o CryptoBlackmail é uma ameaça e exige o pagamento para um endereço de criptomoeda. Mas, enquanto o ransomware realmente mantém seus arquivos como reféns após comprometer seu computador, o CryptoBlackmail é uma ameaça vazia.

O CryptoBlackmail solicita o pagamento em criptomoeda pela mesma razão que o ransomware. Não é possível “desfazer” uma transação e é difícil para as autoridades rastrear o proprietário de um endereço Bitcoin. Se os criminosos pedissem que você enviasse dinheiro por transferência bancária, essa transferência poderia ser rastreada e as autoridades poderiam tentar encontrar a pessoa que abriu a conta bancária e talvez até receber o dinheiro de volta. No entanto, com a criptomoeda, o dinheiro acaba assim que você o envia.

Recomendado:  Você pode realmente ganhar dinheiro minerando Bitcoin com seu PC para jogos?

Embora todos os golpes do CryptoBlackmail que vimos exijam que você envie Bitcoin para endereços de carteira BTC (Bitcoin), não há nada que impeça os criminosos de solicitar o pagamento em “ altcoins ” como o Monero.

Como verificar se suas senhas foram vazadas

Você pode verificar se alguma de suas senhas foi comprometida  usando um serviço como o Have I Been Pwned? . No entanto, serviços como esses não têm todos os bancos de dados de senhas que já foram roubados.

É melhor usar apenas uma senha exclusiva em todos os lugares, para que não importe se um serviço sofrer uma violação. Se você reutilizar a mesma senha em todos os lugares, suas outras contas ficarão vulneráveis ​​sempre que um serviço vazar sua senha.

Como se Proteger

Aqui está o que você precisa fazer para se manter seguro:

  • Ignore os golpistas : em primeiro lugar, esqueça o golpe. Como dissemos acima, não tente negociar com o golpista ou pagar a ele um único centavo. Tudo o que eles têm são ameaças vazias. Você será apenas uma entre a grande maioria das pessoas contatadas que não estão pagando. Nunca ouvimos falar de um único caso em que um golpista do CryptoBlackmail realmente tenha seguido suas ameaças.
  • Não reutilize senhas : se um criminoso enviou a você uma de suas senhas, é provável que a senha seja de um dos muitos, muitos bancos de dados de senha vazados disponíveis online. Você nunca deve reutilizar as senhas e, se estiver reutilizando a senha vazada em qualquer outro site, deverá alterá-la agora mesmo. Use senhas fortes e exclusivas , especialmente para contas importantes.
  • Altere suas senhas : se você está preocupado com a possibilidade de um criminoso estar com suas senhas, você deve alterá-las. Se estiver usando senhas fracas ou reutilizando senhas em vários sites, você também deve alterá-las. Você precisa de senhas fortes e exclusivas.
  • Obtenha um gerenciador de senhas : para ajudar a controlar essas senhas exclusivas, recomendamos que você use um gerenciador de senhas como LastPass , 1Password , Dashlane ou até mesmo o gerenciador de senhas embutido em seu navegador. Eles lembram as senhas para você, permitindo que você use senhas fortes e exclusivas em qualquer lugar, sem ter que lembrar de todas.
  • Habilite a autenticação de dois fatores : para proteger ainda mais contas confidenciais, como e-mail, mídia social e contas financeiras, também recomendamos habilitar a autenticação de dois fatores . Você deve inserir um código de segurança sempre que acessar essas contas em um novo dispositivo, e esse código será enviado para o seu número de telefone por mensagem de texto ou gerado em um aplicativo no seu telefone. Isso garante que, mesmo se um criminoso tiver a senha de suas contas importantes, ele não poderá obter acesso às suas contas seguras sem o código.
  • Proteja seu computador : para garantir que um criminoso não esteja realmente espionando você ou capturando dados confidenciais com um keylogger , certifique-se de que seu computador esteja atualizado com as atualizações de segurança mais recentes . Você também deve usar antivírus – o Windows Defender está incluído no Windows 10. Você pode querer fazer uma verificação com seu antivírus preferido apenas para ter certeza de que não há nada desagradável em execução em segundo plano também.
  • Desative sua webcam : se você estiver realmente preocupado com alguém espionando você com malware em seu computador e capturando um vídeo de webcam, você pode simplesmente desativar sua webcam quando não estiver usando . Você não precisa necessariamente fazer isso, e nem todos nós fazemos isso aqui no How-To Geek – mas, diabos, até o fundador do Facebook,  Mark Zuckerberg, coloca um pedaço de fita adesiva em sua webcam.
Recomendado:  EndeavourOS é a maneira mais fácil de usar o Arch Linux?

A coisa mais importante a fazer – além de nunca pagar os golpistas – é garantir que você não esteja reutilizando senhas, especialmente se elas já vazaram. Use senhas fortes e exclusivas e você não terá que se preocupar com vazamentos de senhas. Basta alterar uma única senha sempre que houver um vazamento – o serviço que sofreu a violação de senha geralmente o forçará a alterar a senha, de qualquer maneira – e pronto.

Fonte da imagem:  Gualtiero Boff /Shutterstock.com