Campaña de extorsión sexual: Su cuenta (john@doe.com) fue pirateada

Una campaña de extorsión está tomando por sorpresa a muchas personas y al día de hoy (25-Sept) ha recaudado 0.66982408 Bitcoins (Aproximadamente $4,288.51 dólares) y la cifra seguirá aumentando.

URL al Wallet: https://seekurity.com/services/goto/3i

El mensaje pretende haber sido enviado por un extorsionador que ha “hackeado” su computadora y ha activado la cámara web de la computadora para grabar un video tuyo mientras mirabas pornografía.

El correo inicia así:

¡Hola!

Puede que no me conozca y probablemente esté preguntándose por qué está recibiendo este correo electrónico, ¿correcto?
En este momento pirateé tu cuenta (john@doe.com). ¡Tengo pleno acceso a tu dispositivo! Te envio un correo electrónico desde tu cuenta !
De hecho, coloqué un malware en el sitio web de videos para adultos (material pornográfico) y usted sabe qué, usted visitó este sitio web para divertirse (ya sabe a qué me refiero).
Mientras estabas viendo clips de video,
su navegador de Internet comenzó a funcionar como un RDP (escritorio remoto) que tiene un registrador de teclas que me proporcionó acceso a su pantalla y también a su cámara web.
Inmediatamente después, mi programa de software reunió todos sus contactos desde su Messenger, redes sociales y correo electrónico.

 

Analicemos los puntos importantes del contenido del correo:

a) La cuenta de correo del remitente es la misma cuenta del destinatario: “Te envio un correo electrónico desde tu cuenta !”.

Analizando las cabeceras de uno de los correos, la dirección de correo electrónico real del remitente es distinta y la dirección IP desde donde se envió también, es decir, están utilizando una técnica llamada Email Spoofing para hacer creer al usuario que el correo fue enviado desde su propia cuenta de correo, por lo tanto a cree que tienen la contraseña de su correo.

 

b) “¡Tengo pleno acceso a tu dispositivo!”.

La realidad es que no, este tipo de correos electrónicos los comenzamos a analizar hace unos meses y todos estaban en inglés. Estos correos incluían una contraseña del usuario para “demostrar” que tenían acceso a sus cuentas. Las contraseñas las obtuvieron de bases de datos viejas filtradas en internet. Aquí el verdadero problema es que si los usuarios nunca han cambiado su contraseña y continúa siendo la misma del correo electrónico, tienen un verdadero problema.

 

c) De hecho, coloqué un malware en el sitio web de videos para adultos (material pornográfico) y usted sabe qué, usted visitó este sitio web para divertirse.

Es muy probable que tu computadora se infecte por visitar un sitio que contiene virus (malware), pero este no es el caso, solo es una campaña que pretende hacer creer a los usuarios que tiene el control sobre su dominio, computadora, correo electrónico, servidor, etc.

 

d) Tienes 2 días para hacer el pago. (Tengo un píxel específico en este mensaje de correo electrónico, y en este momento sé que ha leído este mensaje de correo electrónico)..

Probablemente el atacante si pueda saber cuando abriste el correo, esto no tiene nada que ver con técnicas de “hacking”, muchas herramientas de marketing tiene esa funcionalidad e incluso pueden saber la dirección IP desde donde se abrió, el navegador, el Sistema Operativo, etc.

 

e) “Si no obtengo los BitCoins, definitivamente enviaré su grabación de video a todos sus contactos, incluidos familiares, compañeros de trabajo, etc.”

Por ahora no hay casos en los que alguna de las víctimas reporte si las supuestas grabaciones fueron enviadas a sus familiares, amigos en fb, etc…

 

Según el FBI, aquí hay algunos puntos que puedes hacer para evitar convertirte en una víctima:

  • Nunca envíes imágenes comprometedoras a nadie, sin importar quiénes sean, o quiénes dicen que son.
  • No abras archivos adjuntos de personas que no conoces, y en general desconfía de abrir archivos adjuntos incluso de los que conoce.
  • Apaga [y / o cubre] cualquier cámara web cuando no las estes usando.

 

¡Espero hayan disfrutado del post!

¡Su atención por favor!
¿Estás construyendo un sitio web? ¿Ya tienes uno? ¿Te preocupa la seguridad de tu compañía? ¡Piénsalo dos veces antes de lanzarlo públicamente y déjanos proteger tu negocio!

(Visited 400 times, 1 visits today)
Share