Los chantajistas en línea demuestran su creatividad una y otra vez. Con la actual ola de spam, los delincuentes están enviando correos electrónicos que contienen la contraseña de un destinatario real y piden el pago.

Los primeros informes sobre esta ola de spam aparecieron a finales de julio. Heise Online presenta la malla de gran éxito::

En los correos electrónicos, el chantajista afirma estar en posesión de imágenes de la cámara web supuestamente existentes del destinatario mientras éste visitaba sitios con contenido pornográfico en Internet. Para enfatizar el chantaje, el chantajista también declara que conoce la contraseña del destinatario.

Esta estafa es sin duda muy chocante y habrá persuadido a algunos beneficiarios a pagar la suma solicitada. Porque aquí es exactamente dónde radica el quid de la cuestión: se trata de una contraseña real. En la primera semana, se dice que se han recibido más de 50.000 dólares estadounidenses a través de esta ola de spam. Mientras tanto, es de esperar que los chantajistas hayan recogido mucho más.

El correo electrónico se estructura de acuerdo con el siguiente patrón:

“Parece que, (XX), es tu contraseña. Puede que no me conozcas y que te preguntes por qué estás recibiendo este e-mail, ¿verdad?

De hecho, instalé un virus en el sitio web de videos para adultos (porno para adultos) y adivina qué, visitaste este sitio web para divertirte (realmente sabes lo que estoy diciendo). Mientras veías vídeos, tu navegador de Internet empezó a funcionar como un RDP (Remote Access) que me proporcionó accesibilidad a tu pantalla y a tu webcam. Después de eso, mis programas de software obtuvieron todos tus contactos de tu Messenger, Outlook, FB, junto con los correos electrónicos.

¿Qué es lo que hice?

Produje un video clip de doble pantalla. La primera parte muestra el video que estás viendo (tienes buen gusto jaja…), y la segunda parte muestra la grabación de tu webcam.

¿Qué debes hacer exactamente?

Bueno, creo que 1500 dólares es un precio razonable por nuestro pequeño secreto. Harás el pago por Bitcoin (si no lo sabes, busca “cómo comprar bitcoin” en buscadores como google). 

Bitcoin Address: 1MUCyUuh3YuqkdNbVPtTXNfJzahajctRou

(Es sensible a mayúsculas y minúsculas, así que cópialo y pégalo)  

Muy importante:

Tienes 1 día para hacer el pago. (Tengo un píxel único en este correo electrónico, y en este momento soy consciente de que usted ha leído a través de este mensaje de correo electrónico). Si no recibo las BitCoins, sin duda enviaré tu grabación de vídeo a todos tus contactos, incluyendo familiares, compañeros de trabajo, etc. Dicho esto, si recibo el pago, destruiré la grabación inmediatamente. Si necesitas pruebas, contesta con “¡Sí!” y sin duda enviaré tus vídeos a tus 6 contactos. Es una oferta no negociable, dicho esto, no pierda mi tiempo personal y el suyo respondiendo a este mensaje”.

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

¿Cómo saben mi contraseña los chantajistas?

Las contraseñas son probablemente de ataques de phishing anteriores. Como sitios web hackeados heise indica por ejemplo servicios en línea como Yahoo, LinkedIn, eBay o YouPorn. Según nuestra información, LinkedIn en particular puede ser confirmado como una fuente de contraseñas.

En la mayoría de los casos, sin embargo, se trata de contraseñas antiguas que el destinatario ya no utiliza.

Es muy probable que las contraseñas se originen en robos anteriores de varios servicios web a los que se podía acceder públicamente en Internet hace dos años..

También hay un todo-claro para la grabación con webcam: ¡no hay vídeo!

¿Cómo me protejo?

Le recomendamos encarecidamente que no realice el pago solicitado. También es aconsejable no utilizar una contraseña más de una vez. A menudo, los datos confidenciales de los usuarios, como las direcciones de correo electrónico y las contraseñas, caen en manos de delincuentes debido al bajo nivel de protección que ofrecen los servicios web. Si utiliza una contraseña para varios servicios a la vez, los chantajistas recibirán un pase gratis para sus cuentas. También debe cambiar sus contraseñas a intervalos regulares.

Más información: