Dúvidas Scam Mail - Opinião

[PanterA]

Boas,

Recebi agora um scam mail daquele género que muitos de nós recebemos todos os dias, mas quando o abri e o ia reportar/bloquear reparei em algo curioso. Eles sabiam a minha password.

Isto é, o corpo do texto são as tais ameaças que me tinham apanhado num site de maiores de 18 e tinham também vídeo da minha webcam (nunca usei curiosamente). E tinha que pagar 1900€ se não queria que isso fosse divulgado pelos menos contactos bla bla bla. Até aqui tudo bem porque iguais a este recebo eu uma carrada deles todos os dias visto que o hotmail tem deixado muito a desejar nessa área.

Mas como disse em cima eles sabiam a minha pass. Quer dizer, não na totalidade mas pelo menos uma parte dela e uma de muitas que costumo usar. Mesmo que a do meu e-mail não seja aquela.

A minha questão é saber como é que conseguiam saber tal coisa. Já fiz uma limpeza á bicharada e não encontrou nada. Será razão para me preocupar?

 

[MinisterOfSound]

Boas,

Eu apostaria mais que usas uma pass muito comum, mas trataria de a alterar de imediato.

(***** premium e depois... )

Cumps.

 

[PanterA]

Sim, mas essa password eles me mandaram não a uso em nada de especial. As minhas são sempre complexas (números, letras grandes, caracteres especiais) mas de qualquer das maneiras, e a realidade é que eles souberam uma porção base de uma das que costumo usar. E isso deixou-me com receio.

 

[x_Byte_X]

Onde é que usas essa password? (Não quero que me digas, quero que penses) Pode ter vindo dai, o site e/ou serviço em questão podem ter dado DB Leak e o teu email constar lá.

De qualquer das formas, é mudar os hábitos. Mudar a password por prevenção, fazer scans ao PC com MalwareBytes, Hitman Pro, AdwCleaner.

 

[PanterA]

Por aqui o meu e-mail consta em muitos desses leaks verdade, e do que vi, com essa mesma password que eles me mandaram. Então eles basicamente pegam nesses leaks, e tentam ver se alguém vai cair nesse tipo de phishing por a sua ou uma das suas passwords ser verdade?

 

[x_Byte_X]

Por aqui o meu e-mail consta em muitos desses leaks verdade, e do que vi, com essa mesma password que eles me mandaram. Então eles basicamente pegam nesses leaks, e tentam ver se alguém vai cair nesse tipo de phishing por a sua ou uma das suas passwords ser verdade?

Yup, certinho como as amoras tenho quase a certeza que sim. Dai eu ter tido isso. Eles realmente não sabiam a tua password, usaram foi uma DB leaked de algum serviço, servidor privado de algum jogo etc.

Podes usar isto: https://monitor.firefox.com/

O que fazer? Ignorar... Denunciar e mudar as palavras pass's de qualquer modo e como forma de prevenção é fazer um scan ao PC.

Outra coisa, esses emails que recebes muito provavelmente o teu email esta exposto também numa DB, cria um email só para jogos e serviços e outros para coisas + pessoais foruns, bancos por ai fora. É o conselho que te dou.

 

[PanterA]

Ainda há bocado recebi um pop-up do Authy que me estavam a entrar na conta do twitch. Realmente este mail já anda demasiado em voga.

 

[x_Byte_X]

Ainda há bocado recebi um pop-up do Authy que me estavam a entrar na conta do twitch. Realmente este mail já anda demasiado em voga.

Faz como te disse, essa é a solução. E lembra-te quanto mais expores o teu email em formulários seja para receber ebooks gratuitos (que podem ser verdade ou não) podem usar isso para Spam.
Se fizeres como eu disse evitas isso tudo, é complicado porque geralmente um email que temos a muito tempo esta a associado a diversas contas e serviços online.

Terias que mudar os mais importantes, e cuidado com o FB há apps que conseguem ver os emails da conta do Facebook depois é só spam,

Quando digo criar um email privado digo mesmo privado para as coisas bem básicas, o spam será muito menor, em termos de Spam prefiro o Gmail.

 

[PanterA]

Eu já tenho este hotmail para aí há uns 15 anos. Já levou com muito em cima, e quando criei o meu 2º mail (gmail) o objectivo era/é mandar o lixo mais comum para lá e ficar com o hotmail como principal, visto que neste momento é lá que recebo todos os mails mais importantes. E até estava a resultar bem visto que nunca tive nenhuma brecha de segurança que me recorde nestes anos todos, tirando agora o deste post que indirectamente nem tem haver comigo ou com o hotmail.

Ainda que concorde que o hotmail já teve dias melhores. De vez em quando recebo muito spam que não consegue filtrar e aliás, até há pouco tempo aqueles mails do viagra tão conhecidos eram uma constante. Por mais que se bloqueasse o remetente ou fossemos aos fóruns da Microsoft reclamar não conseguiam fazer grande coisa. Contudo parece que finalmente lá resolveram a questão.

De qualquer das maneiras já mudei todas as passwords, fiz scan com vários anti-malwares e tomei todas as precauções devidas. Deu para o susto, ainda que se eles não metessem a pass no titulo do email nem sequer teria entrado dele. E se calhar até foi melhor assim.

 

[x_Byte_X]

@PanterA Sim, mas o problema aqui não és tu. É que ao meteres o teu email (como não sei por onde navegas) por exemplo criares conta num servidor privado de algum jogo, ou serviço, forum, site e se esse mesmo site leva DB leak (Base de Dados é comprometida) têm acesso a tua password, ao teu email e toda a informação que é pedido no registo do site, forum, blog por ai fora.

O problema é que tu não sabes quando e se algum dia vai haver DB Leak, dai teres todo o cuidado possível. E existe até serviços que vendem base de dados comprometidas, ou seja pagam uma mensalidade para aceder a todas as DBs que foram divulgadas ou foram expostas.

Desta forma conseguem ter informações da vitima e muito mais, útil também para quem procura rastrear alguem online, porem é mais usado para Spam e CiberCrime.

Um desses serviços só para teres noção que vendiam acesso a DB comprometidas podes ver AQUI (só para veres o perigo que existe, qualquer serviço pode acabar nesses sites, um deles são servidores privados de jogos (não oficiais) dai a importancia de usar passwords diferentes e não comuns).

*Apesar de já ter sido apreendido, existem outros que continuam online.

Podes continuar com esse email, agora o Spam é inevitável. Podes é pesquisar pelo teu email no Motor de pesquisa e ver se encontras algo, e pedes a esse site e/ou blog / forum para remover o teu email,
de um comentário etc etc.. por ai fora.

Neste caso, se pretendes ficar com esse email é ignorar e redobrar a atenção.
Espero que te tenha esclarecido.

 

[PanterA]

Super esclarecido. Como disse em cima deu para o susto, e foi um bom abre olhos para estar mais atento no futuro. Daquelas coisas que um gajo lê por alto que uma base de dados qualquer foi comprometida, mas acaba por nem ligar porque no meio de centenas de milhares ou milhões é improvável que te toque a ti.

E melhor ainda obrigadão pelo PM, que realmente desconhecia esse tipo de serviço e que tanto jeito podia dar. Ou que vai dar visto que vou começar a usa-lo em força. Ty.

 

[Dogzilla]

Também recebi um e-mail semelhante há uns dias atrás numa conta de e-mail que nem costumo utilizar e apenas lá entrei porque andava à procura de um ficheiro que tinha enviado por e-mail para mim próprio.

Estou relativamente "descansado" porque a password em questão é propositadamente simples e utilizo-a em praticamente todos os locais que não são relevantes ou têm pouca importância para mim. Já a password das minhas contas de e-mail (que no fundo é a que mais importa, visto que posso sempre recuperar password de outros locais para o e-mail) é aborrecida de tão longa que é, com maiúsculas, minúsculas, números e caracteres especiais. Já a tenho desde há muitos, muitos anos atrás. Se a dissesse a alguém, ficariam espantados como raio é que a tenho decorada.

Desde há uns anos que tenho e utilizo e-mail no Proton Mail e utilizo também a VPN deles na maioria das vezes. Se estou seguro... claro que não, mas sempre existe uma segurança acrescida.

 

[dnjs]

Eu também recebi, mas no meu caso era uma password já antiga que entretanto já não uso em quase lado nenhum...

 

[PanterA]

Mas chegaram a saber se essa password que estavam a usar para vos chantagear, onde é que a conseguiram arranjaram, isto é, se teve haver com esses hacks a certos sites?

 

[rjSampaio]

deve ser um dump de alguma coisa, coisas normais para ser sincero hoje em dia (hoje em dia com base de dados de uns bons anos)
tens o site https://haveibeenpwned.com/ que é porreiro para saberes que sites que tu usavas foram comprometidos.

 

[PanterA]

Foi o que eu postei em cima (#5), ainda o que o do Firefox parece mais prático.

Apenas tinha ficado curioso para saber se a passe que eles divulgaram se foi vindo desses sites.

 

[diaabo]

Tive o mesmo e-mail hj. Sabiam username e passw mas que já não uso há muitos anos... Mas ainda deu para o susto vamos ver se daqui a 24h não tenho uns vídeos meus esquisitos por aí

 

[Bzaina]

Não te consigo ajudar muito mas é só para dizer que eu tenho o email da sapo há mais de 15 anos e uso-o para todas as contas que "não faz mal" se as perder. Coisas a sério, importantes, uso o gmail.

Relativamente à pass, convém alterares pelo sim pelo não.

 

[diaabo]

Nisso estou tranquilo. É uma passw mt antiga e agora uso um password generator. E já mudei há bastante tempo a passw de todos os sites que me lembrei e dos que tinha guardados.

 

[PanterA]

O que assusta é saberem a password, o conteúdo é supérfluo. Aliás, o conteúdo pode não ser supérfluo se nas milhares de tentativas que devem fazer conseguirem arranjar alguém que se assuste com a combinação porno + webcam. Não sei como estava escrito o vosso scam, mas o meu parecia bem autêntico e com um inglês que dava mesmo a entender que não era um bot com um texto automático mas de alguém que escreveu aquilo de propósito para ti.