Sextortion estafas por correo electrónico en alza
correo electrónico Sextortion, también conocido estafas de chantaje porno por correo electrónico, ha sido en la subida el año pasado. Diferentes formas de han estado alrededor por muchos años pero se convirtió en particularmente activos en 2018, con miles de usuarios bombardeados con los intentos de chantaje más bien sofisticado. reportedly de centro de quejas de crimen Internet (IC3) del FBI recibió 13.000 denuncias entre el 1 de julio y principios de agosto. Dichos correos electrónicos afirman que tienes malware instalado en su computadora, y permitió a los atacantes le película vía webcam, mientras estaban viendo un video pornografico. Los correos electrónicos afirman que sus contactos han sido robados de la computadora, y que todos reciban el video de ustedes a menos que usted se compromete a pagar una cierta cantidad de dinero.
Porque la pornografía es un tema muy delicado, la gente se fácilmente alarme. El lo que ifs conducen a muchos usuarios a pagar las sumas solicitadas, incluso cuando saben que no han visitado los sitios web adultos.
En los últimos días, investigadores de seguridad de software empresa Proofpoint han notado que algunas de estas estafas de Sextortion ya no sólo exigen dinero directamente, pero también engañan a los usuarios a instalar troyanos robando datos y bloqueo de archivos GandCrab ransomware.
Correos electrónicos diciendo que saber que su contraseña de extensión GandCrab ransomware
Esta nueva campaña de correo electrónico empieza de manera similar a la arriba descrita. Comienza revelando su correo electrónico y contraseña y luego pasa a explicar que el malware fue instalado en su computadora. El estafador afirma, en un tono algo condescendiente y un inglés extraño, que al principio, no tenían la intención de chantajear a te pero que supuestamente visitó sitios web para adultos y había visto videos algo perversos. El estafador que tuvo la idea de hacer una captura de una escena en el video y ver ese video. Supuestamente, también fueron robados todos sus contactos, y a menos que usted acuerda en pagar, todos recibirán las capturas de pantalla. Hasta este punto, este mensaje de chantaje porno con contraseña parece mucho a campañas anteriores, pero cerca del final proporciona un enlace a las imágenes como prueba. Proofpoint ofrece un ejemplo de tal un here de correo electrónico.
Si fueras a hacer clic en el enlace, sería necesario llevarlo a AZORult malware, que luego sería instalar GandCrab 5.0.4 ransomware. El ransomware cifrar sus archivos y solicitar 0.15 Bitcoin (alrededor de $500). La versión de ransomware GandCrab que se propaga por correo electrónico de estas Sextortion no es actualmente decryptable.
¿Cómo Sextortion los estafadores obtener contraseñas y números de teléfono?
En caso de no ha hecho claro, sin embargo, estos mensajes Sextortion son estafas, nada más. No malware se instaló si cuando usted visitó un sitio web de adultos, y el remitente del correo electrónico ciertamente no tiene un video o imágenes de usted. Sin embargo, la razón estos correos porno chantaje tienen más probabilidades de éxito en comparación con otras campañas es números de teléfono o contraseñas de los usuarios. Una contraseña familiar o un número de teléfono va un largo camino para convencer a los usuarios que es legítima.
Así que si los correos son falsos, ¿cómo los estafadores obtener contraseñas correcta y números de teléfono? Una pregunta importante con una respuesta muy sencilla. Violaciones de datos. Si usted recibe un correo y la contraseña es en realidad uno que ha utilizado antes, el servicio que utiliza la contraseña para probablemente fue hackeado y robaron datos de usuarios. Es lo mismo con números de teléfono también. Los estafadores detrás de estas campañas de correo electrónico de Sextortion compraron entonces el contraseña/número de teléfono junto con su correo electrónico.
Si usted ha recibido este correo electrónico y la contraseña que aparece es que realmente utiliza, tiene que cambiar inmediatamente. Cuanto más compleja es la mejor. Y asegúrese de que es único como las contraseñas nunca deben ser reutilizadas. Además, no haga clic en enlaces que recibes en estos correos, ya que sin duda provocaría malware o un intento de phishing.