Recientemente se ha notado un aumento en los correos caza-bobos que afirman haber hackeado el computador de la supuesta víctima diciendo que tienen fotos o videos comprometedores o historias de acceso a páginas pornográficas y la piden alguna suma por lo general en bitcoins o divulgarán esa información a todos sus contactos.
Leer Protéjase contra el cybercrimen: Aprenda a detectar el phishing email
Esos correos pueden incluso simular que provienen desde la misma cuenta que recibe la amenaza y usan eso para tratar de probar el supuesto hackeo. La verdad es que es una trampa caza bobos.
Ahora aparece una nueva camada de correos estafa, ahora usando la CIA para amenazar.
BBC – 06/04/2019 – PRECAUCIÓN: Las estafas por email ahora simulan provenir de la CIA
Los estafadores ahora están invocando a la CIA como una táctica de sextortion.
El giro más reciente de estas estafas son los correos electrónicos que pretenden ser de la CIA y proclaman que los destinatarios están involucrados en el almacenamiento y distribución de pornografía infantil.
Leer “Sextorsión”: los peligros del sexo por internet… para los hombres…
La estafa por lo general continúa diciendo que usted está en peligro de ser arrestado. Pero si acumula una suma ordenada – $ 10,000 es un ejemplo – todos sus datos escandalosos se eliminarán, de acuerdo con My Online Security, que publicó un aviso sobre la estafa.
Desde julio, las estafas por correo electrónico de extorsión han ido en aumento, dijo a Fox News Lawrence Abrams, creador y propietario de BleepingComputer.com.
Las estafas evolucionan constantemente y adoptan nuevas técnicas como la falsa “prueba de videos”, dijo Abrams. Por ejemplo, algunos afirman que han registrado víctimas de las estafas viendo “videos explícitos”.
Abrams calificó el ángulo de la CIA como “tonto”, pero es parte de un proceso continuo de prueba y error por parte de los ciberdelincuentes para crear estafas que producen grandes pagos.
“Sextortion, aunque menos público, asusta tanto a los destinatarios que recibimos al menos 2-3 correos electrónicos a la semana de personas que preguntan [sobre ellos]”, agregó Abrams.
“El uso de números de teléfono, contraseñas y [el hecho de que] simulen usar su propia cuenta para enviar el correo electrónico los hace más creíbles para quienes los reciben”, continuó.
El dinero, por supuesto, está impulsando todo esto. De acuerdo con Abrams, cuando se distribuyeron por primera vez los correos de sextortion, ganaron el equivalente en dólares estadounidenses de aproximadamente $ 50,000 en pagos en criptomoneda.
Los delincuentes modifican las estafas para impulsar el éxito
Los ataques de sextortion representan alrededor del 11 por ciento de todos los ataques de phishing con lanza (los correos electrónicos que aparentemente provienen de un remitente de confianza), dijo a Fox News Lior Gavish, vicepresidente senior de ingeniería de Barracuda Networks.
“Las contraseñas robadas y las direcciones de correo electrónico de violaciones de datos anteriores se utilizan para engañar a las víctimas y hacerles creer que los piratas informáticos tienen acceso a sus cuentas de correo electrónico”, dijo Gavish, haciéndose eco de los sentimientos de Abrams.
Gavish dijo que los atacantes insertarán contraseñas en las líneas de asunto o falsificarán las direcciones de correo electrónico de sus víctimas para llamar la atención y agregar validez a sus reclamos. “Para los usuarios, estos correos electrónicos parecen provenir de sus propias cuentas”.
Pero no importa cuánto refinen sus técnicas, los criminales a menudo se arruinan con destrezas de lenguaje pésimo. “Muchos de estos malos actores no han perfeccionado sus habilidades en el idioma inglés”, dijo recientemente Jonathan Tanner, un ingeniero de software de Barracuda Networks, a Fox News.
“Una mejor ortografía y gramática aumentaría la efectividad de la estafa, dado que el inglés esta pobre se ha asociado con las estafas de correo electrónico en general”, dijo Tanner.
Sin embargo, es probable que estas estafas no desaparezcan pronto. Los criminales simplemente necesitan enviar correos electrónicos a direcciones en listas disponibles públicamente, dijo Barracuda.
Fuente