El correo electrónico ” Is Visiting A More Convenient Way To Reach ” entra en la categoría de correo electrónico de sextorsión. Es parte de una nueva campaña que intenta engañar a los usuarios para que piensen que los remitentes tienen videos sexualmente explícitos de ellos. Los remitentes de correo electrónico exigen que los destinatarios paguen si no quieren que los videos se envíen a todos los contactos. Pero por muy convincentes que parezcan los correos electrónicos, no son más que estafas.
Los correos electrónicos de sextorsión no son nada nuevo, ya que han sido muy comunes durante los últimos 5 años más o menos. Todos los correos electrónicos de sextorsión siguen un patrón similar, incluso cuando son operados por diferentes grupos de ciberdelincuentes. Sin embargo, de vez en cuando, los actores maliciosos idean una nueva táctica para convencer a los usuarios de que los correos electrónicos son legítimos. Una táctica ahora común era revelar las contraseñas de los usuarios (robadas durante las violaciones de datos). Sin embargo, este correo electrónico ” Is Visiting A More Convenient Way To Reach ” en particular está utilizando una táctica completamente nueva. Para que los correos electrónicos parezcan más convincentes, los estafadores insertan imágenes de las calles o casas de los usuarios tomadas de aplicaciones como Google Maps y revelan las direcciones de los usuarios. Esto puede resultar una táctica muy efectiva porque ver sus propias direcciones sin duda alarmará a muchos usuarios y le dará credibilidad al correo electrónico.
Este correo electrónico ” Is Visiting A More Convenient Way To Reach ” comienza cuando el remitente revela la dirección de la casa del destinatario e incluye una foto de la calle. La imagen está alterada para que parezca que fue tomada en persona, pero en realidad es solo una captura de pantalla de Google Maps o una aplicación similar. El texto que sigue es bastante estándar para estas estafas por correo electrónico.
El remitente inmediatamente comienza a burlarse del destinatario por sus hábitos de navegación, particularmente por supuestamente ver pornografía. También afirman haber infectado el dispositivo del destinatario con el malware Pegasus, una pieza legítima de malware desarrollada por una empresa israelí de inteligencia cibernética NSO Group. El estafador procede a explicar que el malware les permitió el acceso completo al dispositivo infectado, incluido el control sobre el micrófono y la cámara web.
Cuando el remitente se dio cuenta de que el destinatario supuestamente estaba navegando por sitios web pornográficos, lo grabó. También afirman haber hecho un video, con un lado mostrando el video pornográfico y el otro mostrando al destinatario viendo el video. El estafador exige que el destinatario pague $1,950 para que el video no se envíe a todos los contactos.
El texto completo del correo electrónico ” Is Visiting A More Convenient Way To Reach ” se encuentra a continuación:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called “Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my “privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Este correo electrónico de sextorsión utiliza tácticas típicas de miedo. Utiliza un lenguaje degradante para tratar de avergonzar a los usuarios por sus supuestos hábitos de visualización de pornografía, así como varias amenazas para presionar a los usuarios. Sin embargo, por muy convincentes que parezcan estos correos electrónicos, no son más que estafas.
Si recibe este correo electrónico, puede ignorarlo por completo. No hay malware en su computadora, ni se ha hecho un video de usted viendo pornografía.
¿Cómo obtuvieron los estafadores la dirección de su casa?
En un esfuerzo por hacer que las estafas sean más realistas, los estafadores revelan la información personal de los usuarios, incluidas las contraseñas y, en este caso, las direcciones de las casas. Esta es una táctica efectiva porque muchos usuarios pueden preguntarse cómo los remitentes de correo electrónico saben la información que conocen si no es por una infección de malware. En realidad, los actores maliciosos compran esta información en foros y mercados de piratas informáticos. En este caso particular, los estafadores también toman una imagen de Google Maps de la dirección y la incluyen en el correo electrónico. La foto puede ser editada para que parezca que fue tomada en persona, pero ese no es el caso.
Desafortunadamente, si recibió este correo electrónico en particular, tanto su dirección de correo electrónico como la dirección de su casa se han filtrado. Si bien las direcciones de correo electrónico se filtran todo el tiempo, una dirección particular es un asunto diferente. Es probable que recientemente se haya producido una violación significativa y se haya robado una gran cantidad de información altamente confidencial.