El correo electrónico ” Have you heard about Pegasus ” se clasifica como una estafa de sextorsión. Hace afirmaciones falsas de que las computadoras de los usuarios están infectadas con malware y amenaza con publicar videos inexistentes.

 

 

El correo electrónico entra en la categoría de estafa por correo electrónico de sextorsión porque amenaza con publicar videos sexuales inexistentes de los usuarios si no aceptan pagar. El correo electrónico ” Have you heard about Pegasus ” es un ejemplo clásico de estafa de sextorsión y sigue los mismos patrones. La mayoría de los correos electrónicos de sextorsión son más o menos idénticos entre sí a pesar de ser operados por diferentes actores maliciosos, y solo el contenido del correo electrónico difiere ligeramente.

El correo electrónico ” Have you heard about Pegasus ” comienza preguntando si el destinatario ha oído hablar del malware Pegasus. El remitente procede a presentarse como una especie de “hacker de sombrero negro” y afirma que pudo infectar el teléfono del destinatario con el malware Pegasus mediante un ataque de “clic cero”. Supuestamente, el destinatario no necesitaba hacer clic en ningún enlace malicioso para que el teléfono se infectara.

El malware supuestamente permitió a este “hacker” acceso completo al dispositivo del usuario. A continuación, supuestamente pudieron robar información personal, incluidos mensajes (tanto SMS como redes sociales), fotos, correos electrónicos, etc., así como grabar llamadas telefónicas y activar la cámara y el micrófono. Esto supuestamente permitía al remitente espiar al usuario y hacer videos de él durante sus “momentos privados”. El remitente amenaza con enviar los videos inexistentes a todos los contactos a menos que el usuario acepte pagar 0.035 Bitcoin, que son $ 2280 en este momento.

Si bien el correo electrónico y su contenido son completamente falsos, el malware Pegasus existe. El malware se puede instalar en dispositivos iOS y Android, y aunque fue desarrollado por una empresa legítima para luchar contra el crimen y el terrorismo, a menudo es utilizado por los gobiernos para espiar a varias personas (por ejemplo, activistas de derechos humanos o periodistas). Los estafadores detrás de este correo electrónico ” Have you heard about Pegasus ” están usando deliberadamente el nombre de un malware infame para que cuando las víctimas potenciales investiguen el malware, obtengan resultados que afirman que es una infección legítima y peligrosa.

El correo electrónico está escrito con un lenguaje amenazante para asustar al destinatario. Muchos correos electrónicos de sextorsión también se burlan de los usuarios y tratan de avergonzarlos por sus supuestos hábitos de ver pornografía. Esta es una táctica para presionar al usuario para que pague la suma de dinero solicitada. Pero pagar sería una completa pérdida de dinero porque este correo electrónico no es más que una estafa.

A continuación se muestra el correo electrónico ” Have you heard about Pegasus “” completo:

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

¿Cómo obtuvieron los estafadores mi dirección de correo electrónico?

Los actores maliciosos y los estafadores utilizan varias tácticas de miedo para presionar a los usuarios para que paguen. Afirmar que obtuvieron la dirección de correo electrónico del usuario a través de la piratería es una de ellas. En realidad, los estafadores compran direcciones de correo electrónico en foros de piratas informáticos donde terminan después de ser filtradas. Las direcciones de correo electrónico se filtran todo el tiempo, ya sea debido a un ciberataque o a una empresa que filtra accidentalmente los datos de sus usuarios. Las direcciones de correo electrónico filtradas y otra información personal se venden en foros de piratas informáticos a otros actores maliciosos.

Algunos correos electrónicos de sextorsión también exponen las contraseñas de los usuarios, las que los usuarios usan. Esta es una táctica particularmente efectiva porque los usuarios que no están familiarizados con las estafas maliciosas se convencerían de que sus dispositivos han sido pirateados. Porque en sus mentes, ¿de qué otra manera tendría el remitente su contraseña? La respuesta es muy sencilla. Las contraseñas terminan en manos de actores maliciosos de la misma manera que las direcciones de correo electrónico, a través de filtraciones de datos. Muchas empresas no cuentan con las medidas de seguridad adecuadas y almacenan las contraseñas de los usuarios en texto plano. Cuando estas empresas son vulneradas en un ciberataque, las contraseñas son robadas y posteriormente vendidas en foros de hackers. Los estafadores que operan estafas de sextorsión compran estos datos y los usan para asustar a los usuarios.

Eliminar el correo electrónico ” Have you heard about Pegasus “

Si recibes este correo electrónico, puedes eliminar el correo electrónico ” Have you heard about Pegasus ” de tu bandeja de entrada. Lo mismo se aplica a todos los demás correos electrónicos de sextorsión. No preste atención al contenido porque los correos electrónicos no son más que una estafa.

Deja un comentario