sábado, 6 de abril de 2019

Las estafas de sextorción ahora usan archivos de evidencia protegidos por contraseña


Las nuevas variantes de las estafas de sextorción ahora están adjuntando archivos zip protegidos por contraseña que contienen supuestas pruebas de que el remitente tiene una grabación de video del destinatario. Si bien no puede ver los archivos individuales en el archivo, puede ver cómo se llaman, lo que puede causar que los destinatarios se asusten lo suficiente como para realizar un pago.

El objetivo principal de una estafa por extorsión sexual es asustar al destinatario del correo electrónico para que realice un pago a fin de evitar la vergüenza de un presunto video que se envía a sus amigos y familiares.

Si bien aquellos de ustedes que leen BleepingComputer o están involucrados en seguridad informática saben que estos correos electrónicos son estafas, he recibido muchos correos electrónicos y llamadas de personas preocupadas de que estos correos electrónicos puedan ser ciertos. Los atacantes también lo saben, por lo que están haciendo todo lo posible para que los destinatarios se preocupen lo suficiente como para realizar un pago.

Esta nueva variante de sextortion fue reportada por primera vez por el sitio de seguridad MyOnlineSecurity y está utilizando temas de correo electrónico como "RE: Case # 48942113 xxx@domain.com. Ha sido advertido muchas veces - 07/04/2019 10:57:20" y declara que tener video de tu webcam utilizando sitios de pornografía. Luego amenazan con compartir este video con todos tus contactos si no les envías $ 660 USD en bitcoins.

Correo electrónico de sextortion con archivo zip protegido por contraseña

Adjunto a estos correos electrónicos se encuentra un archivo zip protegido por contraseña que contiene numerosos archivos que pretenden ser la prueba de que el pirata informático ha obtenido acceso a su computadora. Algunos de los archivos en el archivo adjunto ZIP protegido con contraseña se denominan Camera-Vid.avi, contacts.txt, debt.txt, Google_Chrome_Default.txt, information.txt y screenshot.jpg.

Contenido del archivo zip protegido por contraseña

Sin embargo, no se puede acceder a estos archivos a menos que les compre la contraseña. En el correo electrónico no deseado se incluirá un enlace que, al hacer clic en, lo llevará a un sitio llamado cryptonator.com. Este sitio le permite comprar la supuesta contraseña para el archivo zip por $ 50 USD.

Contraseña de compra

A pesar de que estos correos electrónicos pueden asustar a quienes los reciben, es importante recordar que solo son estafas.

Se están enviando a muchas personas, solo están tratando de asustarlo para que realice un pago, y usted debe marcarlos como spam y eliminarlos.

Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario