Tenga cuidado con los sextortionists falsificando su propia dirección de correo electrónico

¡Oh no! Un pirata informático (dice que él) colocó un troyano, (afirma que) se hizo cargo de la cámara y el micrófono de su computadora, (supuestamente) filmó viendo pornografía (teóricamente) tiene la contraseña de su cuenta de correo electrónico y amenaza con enviar el video escandaloso a ¡Todos tus contactos de correo electrónico y redes sociales a menos que desembolses Bitcoin!

"Debe ser cierto", lamentablemente muchas personas han pensado en este nuevo giro en una estafa de sextortion establecida . Después de todo, (aparentemente) está enviando un correo electrónico desde su propia dirección de correo electrónico.

Buenas noticias: afortunadamente, no es cierto. El phisher sextorting no ha demostrado, de hecho, que ha pirateado tu correo electrónico. Todo lo que han hecho es demostrar que cualquier persona puede enviar un correo electrónico que diga ser de otra persona.

Eso no es nada nuevo; es exactamente la forma en que se diseña el correo electrónico, aunque muchos phishers utilizan este hecho para enviar correos electrónicos falsificados que parecen provenir de una parte de confianza (¡como usted!).

Hemos visto correos electrónicos de sextortion que han incluido la contraseña de una víctima intencionada (que los atacantes realmente encontraron en un volcado de violación de datos) para hacer que sus reclamos de haber tomado el control de la computadora de alguien parecieran legítimos. Esas contraseñas suelen ser obsoletas. Pero con el giro más reciente, también pretenden tener acceso a la cuenta de correo electrónico de su víctima, simplemente falsificando al remitente del correo electrónico fraudulento para que se vea como el mismo correo electrónico que el de la víctima.

La nueva variante de esta lucrativa estafa fue vista por primera vez dirigida a personas en los Países Bajos. RTL Nieuws informó el jueves que hasta el momento los estafadores habían engañado a personas por € 40,000 (USD $ 46,000).

El correo falsificado afirma que las computadoras de las víctimas han sido hackeadas y que los objetivos han sido filmados mientras veían pornografía. Un día les da a toser un rescate de € 1000 en bitcoin, o el video será enviado a todos sus contactos.

Aquí está la traducción de Google del correo electrónico estafa holandés:

 Oye,

Te he estado observando durante un tiempo porque te hackeé un virus troyano en un anuncio en un sitio web de pornografía. Si no estás familiarizado con esto, te lo explicaré. Un virus troyano le brinda acceso y control total sobre una computadora o cualquier otro dispositivo. Esto significa que puedo ver todo en tu pantalla y encender tu cámara y micrófono sin que te des cuenta.

De esa forma también obtuve acceso a todos tus contactos. Hice un video que muestra cómo te satisfaces en la mitad izquierda de la pantalla y en la mitad derecha ves el video que estabas viendo. Con solo presionar un botón puedo reenviar este video a todos los contactos de su correo electrónico y redes sociales. Si quiere evitar esto, transfiera una cantidad de 1000 euros a mi dirección de bitcoin (si no lo sabe, busque en Google "Comprar Bitcoin"). Dirección de Bitcoin: xxxxxxxxxxxx

Tan pronto como se reciba el pago, eliminaré el video y nunca más volverá a tener noticias mías. Te doy 72 horas para realizar el pago. Entonces sabes lo que pasa. Puedo verlo si has leído el correo electrónico.

RTL Nieuws analizó más de 100 de las direcciones de bitcoins de los correos electrónicos y descubrió que los estafadores habían logrado convencer a las personas de siete bitcoins hasta el jueves, lo que lo convirtió en uno de los correos electrónicos de extorsión más exitosos que se hayan realizado en los Países Bajos.

Puede ser solo una pequeña modificación de una estafa de extorsión, pero desafortunadamente la gente se está enamorando de ella. Puede ver por qué: la mayoría de las personas que miran pornografía en línea se horrorizarían ante la idea de que habían sido filmadas mientras lo hacían y que su reputación podría terminar en la cuneta si un video vergonzoso de ellos se difundiera a amigos, familiares y colegas

No es difícil creer que un pirata informático pueda controlar su micrófono y su cámara web: después de todo, Crooks puede usar un programa malicioso llamado troyano de acceso remoto (RAT) para controlar su computadora, grabar sus conversaciones y sí, para activar en tu webcam y micrófono para espiarte.

Las víctimas de sextortionists han incluido a aquellas tan famosas como Miss Teen USA: Cassidy Wolf fue chantajeada por un ladrón que usó una RAT conocida como "Blackshades" para tomar fotos de ella desnuda a través de su webcam .

También hemos visto muchas historias sobre cámaras web de monitores de bebés secuestrados , y hemos visto a una pareja que no se dio cuenta de que se había unido a un Tom que los espiaba a través de su cámara web mientras se acurrucaban para mirar. Netflix.

Combine la amenaza demasiado real de las RAT y las cámaras web secuestradas con un correo electrónico que parece provenir de su propia cuenta de correo electrónico, y es fácil ver cómo las personas pueden ponerse nerviosas.

Como la mayoría de los estafadores de correo electrónico, estos criminales son expertos en jugar con nuestros miedos. Estos muchachos de "Tengo tu cuenta de correo electrónico" están acumulando miedo sobre el miedo: "¡te grabamos viendo pornografía!", "Tenemos todos tus contactos porque tenemos tu cuenta de correo electrónico!" – para crear un cielo sándwich de miedo.