3 min de leitura ·

[É Golpe?] Recebi um e-mail suspeito pedindo acesso ao meu computador para acessar o Upwork

Recentemente recebi um e-mail de um suposto programador da China que me encontrou no GitHub e que supostamente quer ser freelancer no Upwork americano (uma plataforma de freelancers). Segundo ele, o Upwork versão americana paga melhor do que o Upwork asiático e ele gostaria de compartilhar a minha conta no Upwork usando uma ferramenta de acesso remoto ao meu desktop como Teamviewer ou Anydesk.

Fora o perigo óbvio de compartilhar o acesso ao meu computador a um completo estranho ou à conta pessoal do Upwork, o que vocês acham que é o objetivo dele?

Se eu usasse uma máquina virtual e uma conta nova no Upwork, o que ele estaria ganhando com isso?

Coloquei o e-mail aqui também para ver se alguém já recebeu algo parecido.

O conteúdo do e-mail é esse aqui. Traduzi ele e tirei o nome do autor:

Eu sou ** da China e encontrei seu perfil no GitHub.
Como um desenvolvedor full-stack sênior com mais de 8 anos de experiência, trabalhei em uma empresa local por muito tempo.
Agora, quero trabalhar como freelancer no Upwork usando uma conta americana do Upwork.
Além disso, posso colaborar com você em seus projetos.
- Por que eu preciso usar uma conta americana do Upwork?
Como você sabe, é mais fácil para americanos conseguirem bons trabalhos e taxas horárias altas no Upwork do que para asiáticos.
É realmente muito difícil conseguir bons empregos usando uma conta asiática no Upwork.
Por isso, não uso uma conta da China (asiática) e quero usar apenas uma conta americana no Upwork.
- Como posso usar sua conta do Upwork?
Se você tem uma conta no Upwork e não a usa, gostaria de utilizá-la no seu computador local via TeamViewer ou AnyDesk.
Se não tiver uma, você pode criar uma nova conta para mim.
Além disso, se você usar sua conta do Upwork apenas em meio período, podemos compartilhá-la.
Eu só usarei sua conta quando você não estiver usando.
- Como podemos transferir dinheiro entre nós?
Você pode adicionar Payoneer ou PayPal à sua conta do Upwork. Se eu ganhar dinheiro usando sua conta, podemos sacar esse valor via Payoneer ou PayPal.
Então, você pode ficar com 10% do valor e enviar o restante para minha conta PayPal ou Payoneer.
- Por que preciso acessar seu local via TeamViewer ou AnyDesk?
Se eu usar sua conta do Upwork com um servidor virtual, como VPN, VPS ou AWS, o Upwork detecta o IP do servidor proxy e bloqueia a conta.
Portanto, se eu puder usar sua conta, devo usá-la no seu computador local via TeamViewer ou AnyDesk.
Se você se preocupar com dados pessoais em seu computador, pode configurar uma máquina virtual (VM) no computador, e eu usarei a conta nessa VM.
- Você não precisa se preocupar comigo roubando ou usando sua conta do Upwork. Por quê?
Realmente, não há necessidade de roubar ou usar sua conta sem sua autorização.
Se eu usar sua conta em outro local com VPN ou VPS, ela será bloqueada devido à mudança de localização do IP.
Além disso, o Upwork às vezes exige videochamadas, e eu não posso fazer isso sem sua ajuda.
Aguardo ansiosamente sua resposta.
Atenciosamente,

moranguinho

14 dias atrás

Obviamente é golpe, Upwork é só uma cortina de fumaça no qual usa como base para várias técnicas de golpe.

Você pode adicionar Payoneer ou PayPal à sua conta do Upwork. Se eu ganhar dinheiro usando sua conta, podemos sacar esse valor via Payoneer ou PayPal.

Esse trecho é tipo o da pessoa misteriosa que precisa que você saque o dinheiro do bilhete prêmiado.

Além disso ele sugere em várias partes ao longo do texto que usaria a conta (computador) quando você estivesse fora dele, deixando completamente livre para ele acessar os dados de seu dispositivo.

O Anydesk que ele cita, a maior segurança que ele trás é o usuário do computador que está sendo acessado ter o controle prioritário, mas se estiver fora do computador, essa segurança, sendo a principal, é perdida.

Programmer404

14 dias atrás

Tipo caso de phishing. O texto em si é mais que suspeito, é risível. Ele está claramente tentando de convencer que é seguro.

Quando alguém insiste demais em algo, geralmente é o oposto ou tem uma segunda intenção nisso, ainda mais por email.

Independentemente de desconhecido ou não, não se deve dar acesso ao computador pessoal, apenas que seja sob sua permissão e com revisão, para não se arrepender depois.

Oletros

14 dias atrás

Meus 2 cents:

No minimo esse deve ser primo do principe nigeriano que precisa resgatar milhoes e precisa da tua ajuda e conta corrente.

Nem precisa dizer o quanto isso eh perigoso - da instalacao de keyloggers a aplicativos que ficam rodando em segundo plano/daemon, a lista de problemas que ele pode causar eh extensa.

Ate da vontade de levantar uma VM com um honeypot e dar acesso a ele, so para ver o tamanho da encrenca (e talvez fazer uma analise e publicar um artigo sobre as acoes realizadas), mas meu tempo ocioso ja gasto postando no tabnews - o que eh bem mais prazeiroso, entao deixa quieto.

exastamente

13 dias atrás

parece que ele tem algum exploit de rede conhecido, por isso sugere a VM o interesse dele é na sua conexão de internet e provavelmente fazer proxy pra outros golpes

eduardoMats

Autor

12 dias atrás

Você levantou uma hipótese bem interessante. Acredito que o cara tenha um objetivo principal, relacionado à acesso de contas e computadores de terceiros. Além disso, deve ter também um objetivo secundário de tentar aproveitar a conexão de internet de uma VM para ter uma base para realizar outros golpes.