Recebi um email dizendo que alguém invadiu minha conta de email

17

Recebi um e-mail dizendo que alguém invadiu meu e-mail há mais de 6 meses e eles dizem que através dele infectaram meu sistema operacional com um vírus. Eles dizem que têm acesso a todas as minhas contas, histórico de navegação, fotos, arquivos no meu computador, e também disseram que tiraram capturas de tela através da câmera no meu dispositivo.

Tudo isso é possível? Eu tenho um computador que uso ocasionalmente, mas principalmente o meu iPad ou iPhone.

ios email hacking sam utting
fonte
2
Claramente, eles invadiram sua senha de algum lugar, provavelmente um fórum. Isso ilustra por que você deve usar senhas fortes e exclusivas para tudo. Dito isto, é uma farsa. Tudo o que eles fizeram foi receber e-mails e senhas, a senha provavelmente não é para a conta de e-mail (a menos que você seja particularmente ruim em atribuir senhas). Eles não tocaram no seu computador, eles não têm links para os sites pornográficos que você acessa. Você nem pode enviá-los de volta, isso é falso.
L008com 22/1018
19
Vale a pena notar que o recebimento de um email não significa que seu email foi invadido ou comprometido. Seu endereço de e-mail provavelmente é público ou provável. Esses e-mails são enviados às cegas para milhares de possíveis endereços de e-mail. Não se preocupe. Recebemos e-mails assim todos os dias para o endereço de nossa empresa pública; nós ignoramos todos eles.
Graham Miln
1
Relacionados
Tom K.
2
Eles estão pedindo para você tomar alguma ação para "proteger" sua conta? (Se estiverem, não pegue nenhum deles). Existem links no email? (se houver, não clique em nenhum deles). As ações que eles estão tentando fazer com que você tome podem falar muito sobre o que estão fazendo.
Lord Farquaad 22/10
1
O único momento em que esse email deve ter algum peso é quando vem do seu próprio endereço de email com apenas um cabeçalho Recebido.
Joshua

Respostas:

39

Falso. Excluir e seguir em frente

Recebi um e-mail semelhante na semana passada e é falso. Todos os detalhes que você mencionou são idênticos ao e-mail que recebi. No meu caso, uso autenticação de dois fatores para minha conta do Gmail, LastPass para gerenciamento de senhas e uma VPN para todos os meus dispositivos conectados. A parte mais reveladora da falsificação é que o 'hacker' o comprometeu há seis meses, mas ainda não tomou nenhuma ação. Se eles têm as mercadorias em você, por que não antes? Por fim, o email apareceu no meu filtro de spam do Gmail. Essa é a maior pista para isso: é SPAM.

Amostra de spam

Olá!

Meu apelido no darknet é hort17. Eu hackeei essa caixa de correio há mais de seis meses; por meio dela, infectei seu sistema operacional com um vírus (trojan) criado por mim e monitorizo ​​você há muito tempo.

Portanto, sua senha é (e incorreta, btw).

Mesmo que você tenha alterado a senha depois disso - não importa, meu vírus interceptou todos os dados em cache do seu computador e salvou automaticamente o acesso para mim.

Eu tenho acesso a todas as suas contas, redes sociais, email, histórico de navegação. Por conseguinte, tenho os dados de todos os seus contatos, arquivos do seu computador, fotos e vídeos.

Fiquei impressionado com os sites de conteúdo íntimo que você visita ocasionalmente. Você tem uma imaginação muito selvagem, eu lhe digo!

Durante seu passatempo e entretenimento lá, tirei uma captura de tela pela câmera do seu dispositivo, sincronizando com o que você está assistindo. Oh meu Deus! Você é tão engraçado e animado!

Eu acho que você não quer que todos os seus contatos obtenham esses arquivos, certo? Se você é da mesma opinião, acho que US $ 890 é um preço justo para destruir a sujeira que criei.

Envie a quantia acima na minha carteira BTC (bitcoin): 1EZS92 [... redigido ...] E62e9XY Assim que a quantia acima for recebida, garanto que os dados serão excluídos, não preciso disso.

Caso contrário, esses arquivos e o histórico dos sites visitantes receberão todos os seus contatos do seu dispositivo. Além disso, enviarei a todos o seu acesso de contato ao seu e-mail e logs de acesso, salvei-o com cuidado!

Desde a leitura desta carta, você tem 48 horas! Depois de ler esta mensagem, receberei uma notificação automática de que você viu a carta.

Espero ter te ensinado uma boa lição. Não seja tão indiferente, visite apenas recursos comprovados e não insira suas senhas em nenhum lugar! Boa sorte!

IconDaemon
fonte
19
Hahahahaha. Esta é uma tentativa de phishing melhor que a maioria. Mas alguns mortos se dão bem são o uso de palavras de efeito. "darknet" "sincronizando" "senhas" "dados" "cache". Também o senso de urgência, "48 horas". Por fim, se você tirar a emoção, há 0 informações. Não há prova de que ele tenha alguma coisa: senhas, e-mails, fotos, pornografia (que é aparentemente "muito selvagem"). Mas boa tentativa ...
JBIS
2
Obrigado pelas edições, Graham. Postei em movimento (o Uber estava dirigindo) e tive que economizar mais cedo do que o esperado.
IconDaemon 22/10/19
11
A senha que ela reivindica é a do seu e-mail provavelmente é a que você usou há muito tempo em um site comprometido (pelo menos é para mim). Veja se está na caixa de diálogo Eu fui enviado? banco de dados de senhas .
fkraiem
3
Recebi o mesmo e-mail, pelo que vale junto com uma senha que usei no passado, mas não para essa conta de e-mail específica. Sempre use senhas exclusivas!
Rruenza # 22/18
1
@fkraiem Hmmmmm Gostaria de saber como eles conseguiram sua senha. Meus sentidos Spidey dizer que alguém não foi hashing ....
JBIS
12

Sim, é um golpe. Existem duas coisas inteligentes que ele faz para parecer real (pelo menos, mais real do que a maioria dos golpes), mas elas podem ser facilmente desmascaradas.

  • Primeiro, ele usa seu próprio endereço de email como o endereço "De". No entanto, assim como você pode escrever qualquer endereço no verso de um envelope antes de colocá-lo na caixa e ninguém verificar se esse é realmente o seu endereço, você pode, em princípio, escrever qualquer endereço no cabeçalho "De" de um envelope. o email. (Alguns serviços de email podem não permitir isso, mas é uma limitação desses serviços específicos, e não da própria mídia de email.) Portanto, apenas porque o seu endereço de email aparece, não é prova de que conta foi comprometida.

  • Em segundo lugar, mostra uma string que afirma ser a senha do seu email, e essa afirmação realmente tem uma chance não negligenciável de estar correta. Lembre-se daqueles "Big Website comprometido; dados do usuário vazaram!" manchetes que você vê nas notícias de tempos em tempos? Bem, você provavelmente tinha uma conta em um desses sites usando seu endereço de email e essa senha; o fraudador obteve essas informações dos dados vazados e está apostando que você usa a mesma senha para sua conta de email. Fui sacaneado? é um serviço útil que agrega todos os dados vazados de violações conhecidas, para que você possa verificar se seu email ou senha aparecem em alguma delas.

Finalmente, você pode procurar o endereço de bitcoin fornecido em um serviço de pesquisa de bitcoin como este ; quase certamente já foi relatado como uma fraude (e você pode ver pela atividade do endereço que essas fraudes funcionam).

Fkraiem
fonte
1
Especificamente, o processo de alterar o endereço 'de' para outro endereço de onde não é realmente é chamado de 'falsificação' e esses e-mails falharão nas 'verificações de alinhamento' do cabeçalho nesse endereço se você examinar o cabeçalho da fonte de e-mail.
SSight3
4

Existem apenas duas coisas que você precisa fazer.

1. Mude sua senha. *

A maioria dos endereços de e-mail que os recebem são de bancos de dados vazados que podem conter sua senha real. Eles estão enviando mensagens em massa e mesclando pessoas desse banco de dados, procurando dinheiro ou até mesmo uma resposta. As chances são altas de que eles realmente têm a senha correta; é por isso que a incluem no email. se a senha fornecida no email for a senha real de qualquer site ou serviço, altere sua senha nesses sites, mas não através de links neste email fraudulento

2. NÃO responda. Exclua o email.

Qualquer resposta, destacando você literalmente dos milhões de pessoas na mesma situação, vai destacar você do ruído de fundo. Se você está dizendo "Se perca, essa não é minha senha" ou "Por favor, não me hackear, aqui está $$$" ou "Venha para mim, não tenho nada de importante" Você ainda os contratou, disse que é um show endereço de e-mail e que você está propenso a ler e responder. Isso aumenta o valor do seu endereço de e-mail e você será vendido como um 'lead' para outra pessoa ou explorado ativamente pelo remetente de spam.

Nunca, jamais considere pagá-los

Se você pagá-los, eles percebem que tinham alavancagem, por que parariam quando obtiveram êxito e pagamento positivos? Eles usarão isso para dinamizar, chantageando você ainda mais, na verdade invadindo suas contas, pegando nus e distribuindo-os no facebook etc., a menos que você pague uma taxa mensal ou os ajude a lavar dinheiro, enviar pacotes pelo correio etc.

Ryan The Leach
fonte
1
O item 1 é falso. Não há indicação de que eles tenham a senha do OP e nenhuma razão para alterar as senhas por spam aleatório. O restante desta resposta é boa, mas não posso upvote para a parte 1.
R .. GitHub parar de ajudar ICE
2
A indicação de que eles têm a senha do OP é que esse spam OFTEN tem a senha do OP especificada no email (no momento do vazamento. Eu recebi esses emails na minha própria caixa de entrada e tive que mudar por causa disso). deixe mais claro.
Ryan A Leach
As senhas desses golpes são provenientes de vazamentos de outras contas , não da conta de email da marca. A menos que o OP realmente reutilize sua senha de e-mail em outros sites, não há razão para acreditar que o fraudador tenha sua senha.
R .. GitHub Pare de ajudar o gelo
2
> A menos que o OP realmente reutilize sua senha de email em outros sites. Surpresa! A maioria dos especialistas não de TI faz isso. > "de outras contas", False. A onda atual de spam está de fato usando a senha correta das contas associadas a este email em vários sites. A única maneira de evitá-lo é não reutilizando senhas ou alterando-as desde o vazamento.
Ryan The Leach
E há uma boa razão psicológica para não tomar nenhuma medida em reação a esse e-mail: condiciona a pessoa a tomar a ação a pensar em golpes aleatórios como tendo algum elemento de verdade para eles. A única resposta certa ao spam é ignorá-lo / excluí-lo.
R .. GitHub Pare de ajudar o gelo
1

Muitos anos atrás, durante a faculdade, recebi um email semelhante, mas a parte divertida foi que era do meu próprio endereço de email

Acabou sendo uma brincadeira de amigos

Se você usou um servidor de email edu, o gmail costumava confiar em qualquer endereço de remetente como válido, mesmo que seja seu próprio endereço de email

Portanto, para estender um pouco a pergunta, mesmo que você receba esse email de seu próprio endereço de email (verifique os dados originais do email e) ignore-os

Kaan
fonte
1
O endereço de origem pode ser falsificado por qualquer pessoa. É apenas o texto-lo sem verificações são feitas sobre ele ou pode ser que flui através de servidores
user151019
Cheques @ Marcos são feitas sobre ela tudo bem, ela deve ser quase sempre spam se estas verificações falhar
Kaan
Recebi o mesmo email mencionado na resposta do IconDeamon. É visto que o email é da minha própria conta de email. Mas quando verifiquei a pasta enviada da minha conta de email, não existe esse email.
guest