Avisos de seguridad Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual
Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual
Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.
Recursos afectados
Cualquier usuario que haya recibido el correo electrónico.
Solución
Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.
Sin embargo, si en el cuerpo del correo se facilita tu contraseña, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.
Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos, ni envíes información personal.
Ten siempre actualizado el sistema operativo y el antivirus.
Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.
Detalles
El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también se han detectado algunos en castellano con multitud de errores ortográficos.
En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.
Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.
Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet, según datos de https://haveibeenpwned.com/
El correo electrónico podría tener el siguiente aspecto:
_____________________
TRADUCCION DE UNA DE LAS NOTAS SIMILARES
Directamente voy al grano. Sé que XXXX es tu palabra clave. Más importante aún, conozco tu secreto y tengo pruebas de tu secreto. No me conoces personalmente y nadie me contrató para investigarte.
Es solo tu mala suerte que encontré tus desventuras. En realidad, instalé un malware en los clips de video para adultos (pornografía) y visitó este sitio web para divertirse (ya sabe a qué me refiero). Cuando estaba viendo videos, su navegador comenzó a funcionar como un Rdp (escritorio remoto) con un registrador de teclas que me dio acceso a su pantalla y cámara web. Inmediatamente después, mi software recolectó cada uno de sus contactos de su messenger, redes sociales y correo electrónico.
A continuación, dedico más tiempo del que probablemente debería tener a tu vida e hice un video de doble pantalla. La primera parte muestra el video que estabas viendo y la segunda parte muestra la grabación de tu cámara web (es que estás haciendo cosas inapropiadas).
Francamente, estoy dispuesto a olvidarme de ti y dejar que continúes con tu vida normal. Y mi objetivo es ofrecerte dos opciones que pueden hacer que suceda. Esas dos opciones o bien ignorar esta carta, o simplemente pagarme $ 2900. Permítanos explorar esas 2 opciones en detalles.
La opción 1 es ignorar este mensaje de correo electrónico. Veamos qué va a pasar si optas por este camino. Definitivamente enviaré su grabación de video a todos sus contactos, incluidos familiares, colegas, etc. No lo ayudará a evitar la humillación que sentirá cuando familiares y amigos descubran sus detalles sucios de mí.
La opción 2 es hacer el pago de $ 2900. Lo llamaremos mis “cargos de privacidad”. Ahora déjame decirte lo que sucede si eliges esta ruta. Tu secreto sigue siendo tu secreto. Borraré la grabación inmediatamente. Sigues adelante con tu vida rutinaria como si nunca hubiera ocurrido nada.
En este momento debes pensar: “Iré a la policía”. Sin lugar a dudas, he cubierto mis pasos para asegurarme de que este correo no pueda ser rastreado para mí y tampoco evitará que la evidencia destruya su vida diaria. No estoy buscando cavar un hoyo en tu bolsillo. Solo estoy buscando que me paguen por el tiempo que pasé investigando. Supongamos que ha decidido crear prácticamente todo, desaparecer por completo y pagarme la tarifa de confidencialidad. Realizarás el pago con Bitcoin (si no sabes esto, busca “cómo comprar bitcoins” en el motor de búsqueda)
Monto requerido: $ 3200
Recepción de la dirección de Bitcoin: 19aJnFC6UdNjiMRtP766hVsn7Wg4KXQHbZ
(Es muy sensible, así que cópielo y péguelo)
No le digas a nadie por qué deberías estar utilizando Bitcoins o no te lo pueden dar. El método para obtener bitcoin puede tomar unos días, así que no esperes.
Tengo un píxel específico en este correo electrónico, y en este momento sé que ha leído este correo electrónico. Ahora tiene 2 días para realizar el pago. Si no obtengo los BitCoins, enviaré su video a todos sus contactos, incluidos sus familiares, compañeros de trabajo, etc. Será mejor que encuentres una excusa para amigos y familiares antes de que se enteren. Sin embargo, si recibo el pago, borraré el video inmediatamente. Es una oferta no negociable de una sola vez, por lo tanto, por favor no arruine mi tiempo personal y el suyo. Tu tiempo ha comenzado.
________
COMENTARIO
Si las estadísticas son correctas, los adversarios ahora han obtenido aproximadamente $ 185,499.50 centavos en bitcoins de estos correos electrónicos de phishing. Estoy revisando las carteras de nuevo para asegurar que tengo las correctas en todos los casos, pero una de ellas tiene transacciones.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.