Estafa de correo electrónico para adultos en el sitio web: no le dé Bitcoin a los ladrones
Anuncio
Te estás preocupando por tu propio negocio, cuando de repente recibes un correo electrónico de tu propia cuenta de que tu cuenta ha sido pirateada. Sorprendido, lo abres para encontrar un reclamo sorprendente: alguien ha instalado malware en tu computadora y tienen un video tuyo en una situación comprometedora.
Si no les envía un montón de dinero a través de la criptomoneda, compartirán el video con sus amigos.
La mayoría de la gente estaría un poco nerviosa al ver ese correo electrónico. Pero resulta que esta es una farsa completa. Vamos a sumergirnos en estos correos electrónicos fraudulentos y ver por qué son falsos para que nunca entregue su dinero a los estafadores.
He sido pirateado?
Hemos recibido dos correos electrónicos de estafa similares en las últimas semanas. Cada uno parece provenir de su propia dirección de correo electrónico, y afirma que un atacante se ha apoderado completamente de su sistema gracias al malware instalado mientras visitaba un sitio para adultos.
Aquí está el primero:
Y aquí está el segundo:
En particular, Gmail reconoce que el primer mensaje es peligroso y se utilizó para aprovechar a las personas. La única razón por la que llegaron a mi bandeja de entrada es porque configuré un filtro para asegurarme de que los mensajes de las direcciones de correo electrónico @ makeuseof.com nunca se envíen a correo no deseado. Pero me alegro de haberlos recibido, ya que son una buena ilustración.
Debido a que enviaron un correo electrónico "desde su propia cuenta", el atacante afirma que esto es una prueba de su acceso. El estafador afirma tener un video de usted usando material para adultos, y amenaza con enviar esto a sus contactos si no paga cientos de dólares en Bitcoin en un día o dos. Por supuesto, piden Bitcoin porque no se puede rastrear.
Seleccionemos líneas específicas de estos correos electrónicos para ilustrar por qué esto no tiene sentido.
Es fácil falsificar correos electrónicos
El primer correo electrónico hizo este reclamo:
Envié este correo electrónico desde su cuenta de correo electrónico (si no lo vio, verifique la identificación del correo electrónico). En otras palabras, tengo acceso completo a su cuenta de correo electrónico.
El segundo va aún más lejos:
¿Detectó que le envié este mensaje por correo electrónico utilizando su propia dirección de correo electrónico? ¡Esto significa que tengo acceso COMPLETO a su sistema!
Como ya sabrás, es relativamente trivial falsificar un correo electrónico. ¿Qué es la falsificación de correo electrónico? Cómo los estafadores falsifican correos electrónicos falsos ¿Qué es la suplantación de identidad? Cómo los estafadores falsifican correos electrónicos falsos Parece que su cuenta de correo electrónico ha sido pirateada, pero esos mensajes extraños que no envió se deben en realidad a la falsificación de correo electrónico. Lee mas . Alguien puede enviar un correo electrónico a su amigo y hacer que parezca que el mensaje proviene de su dirección.
Esto es lo mismo que sucedió aquí. Nadie ha entrado en su correo electrónico; simplemente han falsificado el mensaje para que parezca que proviene de su propia cuenta.
Además, la afirmación de que obtener acceso a su cuenta de correo electrónico significa que tienen el control de su sistema también es una mentira ...
No controlan su sistema
Esencialmente:
• Visité un sitio web para adultos.
• El malware troyano se instala en casa
• douche obtiene acceso remoto a Voyager y correo electrónico antiguo
• me mira y me graba
• me envía un correo electrónico desde mi propia cuenta y exige el pago de bitcoin
• Si le pago, me deja en paz.
-? Don Kelleone? (@Kellthulhu) 24 de diciembre de 2018
Ambos correos electrónicos insisten en que tienen acceso a sus datos personales y al sistema informático:
El malware me dio acceso y control total sobre su sistema, lo que significa que puedo ver todo en su pantalla, encender su cámara o micrófono, y ni siquiera lo notará. También tengo acceso a todos tus contactos.
Esta puerta trasera se descargó en su dispositivo y me proporciona acceso completo a todas sus cuentas, correos electrónicos, datos, contactos, etc.
Si bien existe malware que puede espiar su cámara web sin que usted sepa Cómo verificar si su cámara web fue pirateada: 7 cosas que debe hacer Cómo verificar si su cámara web fue pirateada: 7 cosas que debe hacer Preocupada su cámara web puede ser un objetivo para los hackers? ¿Crees que ya ha sido pirateado? Siga estos pasos importantes para averiguarlo. Leer más, es probable que active su software de seguridad. Uno de los correos electrónicos afirmaba que "Mi malware actualiza su firma cada 10 minutos, y su antivirus no puede hacer nada al respecto". Por supuesto, no hay razón para creerlo.
Una pieza de malware obtenida en un sitio web no le daría al propietario acceso a sus contactos, cuentas, "y así sucesivamente" (lo cual es extremadamente vago). Suponiendo que estuvieras usando una ventana de incógnito, no estarías conectado a ninguna cuenta en tu navegador. Si no tiene contactos sincronizados con su computadora, no hay forma de que tengan esta información. "Datos" no es específico en absoluto.
La logística de un estafador de poca monta que mantiene imágenes de video de cientos o miles de víctimas tampoco tiene mucho sentido. Esto ocuparía mucho espacio de almacenamiento y sería mucho más trabajo del que la persona estaba dispuesta a hacer.
Una cuenta regresiva para la destrucción
Ambos mensajes intentan presionarlo para que pague, haciéndole saber que tiene un tiempo limitado para decidir:
Tienes 48 horas para pagar. Como ya tengo acceso a su sistema, ahora sé que ha leído este correo electrónico, por lo que su cuenta regresiva ha comenzado.
Desde el momento en que abrió este correo, activó un temporizador. Mi configuración en este punto supervisará esta dirección de bitcoin en particular para detectar cualquier transacción financiera entrante. Posee 12 horas (¡solo 12!) Para generar la transferencia.
El mensaje no incluye un recibo de lectura, e incluso con acceso a su sistema, es muy poco probable que alguien sepa exactamente cuándo abrió un correo electrónico. Este "tiempo limitado" es simplemente una estratagema para presionarlo a que pague rápidamente.
No solo eso, sino que el segundo mensaje revela un error interesante. Dice que monitoreará su billetera Bitcoin para "cualquier transacción financiera entrante". Cualquiera sugiere que usted es la única víctima del ataque; Si el atacante infectó a varias personas pero solo recibió un pago, ¿cómo sabrían quién pagó? Bitcoin es anónimo, por lo que no hay nada que vincule su pago a su cuenta de correo electrónico.
Ningún estafador pasaría por la molestia de crear malware personalizado como este solo para infectar a una persona.
Presión social
El estafador cree que te tienen acorralado. No querrás que videos como estos salgan a todos tus seres queridos, ¿verdad?
entregaré todas las fotos y videos que poseo de ti "complaciéndote" a cada uno de tus contactos, ¡imagina el efecto que esto tendrá en tu vida social!
Quieren que te preocupes por lo que pensarían tus amigos acerca de recibir ese video, así que pagas por silenciarlos. Con un correo electrónico pidiendo $ 985 y el otro $ 670, esta es una recompensa costosa.
Sin embargo, podría recibir este correo electrónico incluso si nunca ha visitado dichos sitios, o si su computadora no tiene una cámara web / tiene su cámara web cubierta. El estafador espera que se ajuste a la descripción que ha creado para que pueda asustarlo.
Apagado del sistema
El segundo correo electrónico fue notablemente más agresivo que el primero. Advirtió que si no pagamos, el malware cerraría completamente nuestro sistema:
Además de eso, su sistema se bloqueará en un período de tiempo específico y nunca podrá volver a usarse. . . . Cuando no realiza la transacción dentro de este período de tiempo, su dispositivo se bloqueará, incluso si se desconecta de Internet o cambia todas sus contraseñas en línea.
Esto también es ridículo, por supuesto. Si bien un malware como este es posible en teoría, un delincuente aficionado no se tomaría el tiempo para construir un programa tan complejo. Están buscando una recompensa rápida y simple, que obtendrían si les enviaras el Bitcoin que están pidiendo.
Todo lo que tenían que hacer para esta amenaza era idear una historia de miedo, enviar un correo electrónico y proporcionar su dirección de billetera Bitcoin. Esta estafa no es más que eso.
Cómo evitar las estafas de extorsión por correo electrónico
Como probablemente pueda adivinar, escribimos esto mucho después de que el "límite de tiempo" planteado en estos correos electrónicos hubiera pasado. Esto prueba que son completamente falsas.
Hemos aprendido buena información de este análisis. No solo los correos electrónicos son fáciles de falsificar, sino que cuando analiza amenazas como esta, descubre que son increíblemente vagas. No proporcionan ninguna prueba de que tengan la información comprometedora, y descartan infecciones de malware bastante extremas como triviales.
Los mensajes también están llenos de errores gramaticales, lo que demuestra que a los remitentes no les importó lo suficiente como para corregirlos y hacerlos más creíbles.
Por supuesto, es posible que un ataque como este ocurra en algún momento en el futuro. Recomendamos leer más sobre cómo protegerse de las estafas de extorsión por correo electrónico Cómo protegerse de las estafas de phishing de extorsión Cómo protegerse de las estafas de phishing de extorsión Los estafadores son usuarios de material para adultos que avergüenzan la culpa con amenazas de compartir sus hábitos en línea en el "Deberías Estar avergonzado de ti mismo "estafa de phishing de extorsión. Descubra qué es esto y cómo evitarlo. Lee mas .
Haber de imagen: EdZbarzhyvetsky / Depositphotos
Explore más sobre: Bitcoin, Criptomoneda, Seguridad en línea, Estafas.
