En los últimos meses les ha llegado a varios clientes, correos con falsas amenazas de divulgar videos suyos viendo sitios para adultos. Salvo que envíen dinero a cambio.
Algo particular que tienen estos correos es que el campo «De:» (remitente) es la misma dirección de quien recibe la amenaza. Esto es lo que más llama la atención como indicador de virus o hacker. Lamentablemente esto es algo técnicamente muy fácil de lograr sin hackear ninguna cuenta ni infectar con virus ninguna máquina.
En los mensajes en español se percibe una mala traducción, gramática pobre, palabras sin traducir y una redacción poco trabajada.
Acá muestro 3 ejemplos:
- la versión actualizada del texto de 2022
- imagen que viene en el correo de la amenaza (original de este post del 2019)
- el segundo es el texto que viene en el cuerpo del mensaje (original de este post del 2019)
Version en ingles del 2022
Asunto: Bill for Payment #148511 Fecha: 7 sept 2022, 8:58 De: micorreo@gmail.com A: micorreo@gmail.com Hi. How are you? I know, it’s unpleasant to start the conversation with bad news, but I have no choice. Few months ago, I have gained access to your devices that used by you for internet browsing. Afterwards, I could track down all your internet activities. Here is the history of how it could become possible: At first, I purchased from hackers the access to multiple email accounts (nowadays, it is a really simple thing to do online). As result, I could easily log in to your email account beyondservicios@gmail.com. One week later, I installed Trojan virus in Operating Systems of all devices of yours, which you use to open email. Frankly speaking, it was rather straightforward (since you were opening the links from your inbox emails). Everything ingenious is quite simple. (o_0)! My software enables me with access to all controllers inside devices of yours, like microphone, keyboard and video camera. I could easily download to my servers all your private info, including the history of web browsing and photos. I can effortlessly gain access to all your messengers, social networks accounts, emails, contact list as well as chat history. Virus of mine constantly keeps refreshing its signatures (because it is driver-based), and as result remains unnoticed by your antivirus. Hence, you can already guess why I stayed undetected all this while. As I was gathering information about you, I couldn’t help but notice that you are also a true fan of adult-content websites. You actually love visiting porn sites and browsing through kinky videos, while pleasuring yourself. I could make a few dirty records with you in the main focus and montaged several videos showing the way you reach orgasm while masturbating with joy. If you are still uncertain regarding the seriousness of my intentions, it only requires several mouse clicks for me to forward your videos to all your relatives, as well as friends and colleagues. I can also make those vids become accessible by public. I honestly think that you do not really want that to happen, considering the peculiarity of videos you like to watch, (you obviously know what I mean) all that kinky content can become a reason of serious troubles for you. However, we can still resolve this situation in the following manner: Everything you are required to do is a single transfer of $980 USD to my account (or amount equivalent to bitcoin depending on exchange rate at the moment of transfer), and once the transaction is complete, I will straight away remove all the dirty content exposing you. After that, you can even forget that you have come across me. Moreover, I swear that all the harmful software will be removed from all devices of yours as well. Make no doubt that I will fulfill my part. This is really a great deal that comes at a reasonable price, given that I have used quite a lot of energy to check your profile as well as traffic over an extended period of time. If you have no idea about bitcoin purchase process – it can be straightforwardly done by getting all the necessary information online. Here is my bitcoin wallet provided below: bc1qwdq32rfd5cu5qqvq6j2xphjce7ggkekw3qd795 You should complete the abovementioned transfer within 48 hours (2 days) after opening this email. The following list contains actions you should avoid attempting: #Do not try calling police as well as other security forces. In addition, abstain from sharing this story with your friends. After I find out (be sure, I can easily do that, given that I keep complete control of all your devices) – your kinky video will end up being available to public right away. #Do not try searching for me – there is absolutely no reason to do that. Moreover, all transactions in cryptocurrency are always anonymous. #Do not try reinstalling the OS on your devices or throwing them away. It is pointless as well, since all your videos have already been uploaded to remote servers. The following list contains things you should not be worried about: #That your money won’t reach my account. – Rest assured, the transactions can be tracked, hence once the transaction is complete, I will know about it, because I continuously observe all your activities (my trojan virus allows me to control remotely your devices, same as TeamViewer). #That I still will share your kinky videos to public after you complete money transfer. – Trust me, it’s pointless for me to continue troubling your life. If I really wanted, I would make it happen already! Let’s make this deal in a fair manner! Owh, one more thing…in future it is best that you don’t involve yourself in similar situations any longer! One last advice from me – recurrently change all your passwords from all accounts
Version en imagen
Version en español
Asunto: Tu cuenta ha sido hackeada. Sus datos y archivos estan en riesgo. Fecha: 21 Mar 2019 01:05:24 +0800 De: cliente@fibertel.com.ar A: cliente@fibertel.com.ar ¡Hola! Soy un programador que rompió tu cuenta de correo electrónico y tu dispositivo hace aproximadamente medio año. Usted ingresó una contraseña en uno de los sitios inseguros que visitó, y la detecté. Por supuesto que puedes cambiar tu contraseña, o ya la has hecho. Pero no importa, mi software lo actualiza cada vez. Por favor, no intentes contactarme o encontrarme, es imposible, ya que te envié un correo electrónico desde tu cuenta de correo electrónico. A través de tu cuenta de correo electrónico, cargué un código malicioso en tu sistema operativo. Guardé todos sus contactos con amigos, colegas, familiares y un historial completo de visitas a los recursos de Internet. También instalé el software Trojan en tu dispositivo y un largo espionaje para ti. No eres única mina víctima, normalmente bloqueo el dispositivo y pido un rescate. Pero me impresionaron los sitios íntimos en los tu a menudo estás presente. Estoy en shock de tus fantasías de alcance! ¡Guauu! Nunca he visto nada como esto! ¡Ni siquiera sabía que DICHO contenido podría ser tan emocionante! Entonces, cuando te divertiste en sitios intime (¡ya sabes a lo que me refiero!) Hice una captura de pantalla con el uso de mi programa desde la cámara de su dispositivo. Después de eso, combiné tu foto y la captura de pantalla del sitio que viste. ¡Será divertido cuando te envíe estas fotos a tus contactos! ¿Y si tus familiares lo ven? PERO estoy seguro de que no lo quieres. Definitivamente no querría ... No haré esto si me pagas una pequeña cantidad. Creo que $291 (USD) es un buen precio para ello! Sólo acepto bitcoins. Mi billetera BTC: 1NumCTUfhUxF2Xz5kAdbP32HqYfRGU7PfX Después de recibir la cantidad de dinero especificada, todos sus datos se eliminarán automáticamente. Mi virus también se autodestruirá. Mi troyano tiene una alerta automática. Después de abrir esta carta, lo descubriré. Tienes 2 días (48 horas) para realizar un pago. Si esto no sucede, todos tus contactos recibirán disparos locos con tu vida sucia. Tu dispositivo estará bloqueado (también después de 48 horas) ¡No tomes esto frívolamente! ¡Esta es la última advertencia! Varios servicios de seguridad o antivirus no le ayudarán a ciencia cierta (ya he recopilado todos sus datos). Adiós.
¿Qué debemos hacer y tener en cuenta?
Primero se debe sospechar de los correos que solicitan al usuario enviar dinero “urgente” para evitar la difusión de material privado o recuperar información encriptada. Aún siendo cierto que un ciber delincuente tenga información confidencial o la clave para desencriptar la información de nuestra maquina, nada asegura (más bien lo contrario) que el envío de dinero logre lo que prometen.
Segundo consultar con su técnico de confianza. Para eso estamos todos los días investigando y dedicando nuestro tiempo en la mejora constante de la seguridad informática. Para brindarle una solución preventiva o recomendarle que camino tomar.
Tercero contar con copias de seguridad de distinto tipos, según la cantidad e importancia de la información. De esta manera se encuentra protegido ante la entrada de virus y hackers. En los abonos de mantenimiento integral es una de las prioridades, mantener y verificar la realización de las distintas copias, como así modificar o agregar otros tipos, según varíe la información o las tecnologías disponibles.
Me ha ocurrido a menudo, al principio me afecto emocionalmente pero con el tiempo he tomado en cuenta de que solo se trata de una estafa mas, asi que por lo consiguiente todo mail que me llega con la direccion de envio de mi correo directamente lo borro sin abrirlo.
Hola Manuel, por lo general es una buena decisión la tuya. Saludos
Hola me acaba de suceder ayer y la verdad que hasta que encontre esta pagina como tantas otras me lo habia reido.
De igual manera hice la denuncia correspondiente al sector de delitos informaticos del FBI y solicite a mi servidor de correo toda la info que me puedan dar para presentar
Marcelo lo que hiciste es lo mas recomendable. Cuando tengas un resultado no dudes en contarnos como fue. Gracias!
Hola, hace algunos días me llegó la misma clase de correos, solo que la diferencia estaba en que al principio del mensaje decía que «no querían mandar cierta información a mi número de celular» el cual lo mostraba así:xxxxx4738.
Eso es un ejemplo, pero tenía la misma terminación de mi numero y la verdad me preocupó bastante.
Hasta ahora no recibí ninguna amenaza a mi número personal o conocidos como bien menciona en el correo.
Hola Antony que buen dato que ahora están incluyendo el número celular de la víctima.
Es llamativo que todavía los extorsionadores sigan utilizando estos textos que tienen tantos años.
Gracias por el aporte!