Una nueva variación de las estafas de sextorsión por correo electrónico se dirige ahora a los cónyuges, alegando que su marido o mujer los engaña, con enlaces a las supuestas pruebas.
En los correos electrónicos de sextorsión, los estafadores afirman haber pirateado su computadora para robar imágenes o videos suyos realizando actos sexuales y exigen que envíe un pago de $500 a $5,000 para no enviárselos a sus familiares y amigos.
Aunque se podría pensar que nadie caería en estas estafas, fueron muy rentables cuando aparecieron por primera vez en 2018, generando más de $50,000 en una semana.
Desde entonces, los estafadores han creado una amplia variedad de correos electrónicos de extorsión, incluidos contratos de sicariato, amenazas de bomba, investigaciones de la CIA y amenazas de instalación de ransomware.
Esposos “infieles”
Los actores de amenazas comenzaron a enviar esta nueva variación de correo electrónico de sextorsión hace unas tres semanas, y ambos esposas Y maridos informando en Reddit que recibieron el correo electrónico.
«Recibí este correo electrónico dirigido a mi pareja (en azul), diciendo que tiene ‘pruebas de que lo estoy engañando’. Mi nombre está en rojo. Proviene de community@3bigs.com. También tengo la posibilidad de cancelar la suscripción a las comunicaciones si lo deseo”, escribió un destinatario del correo electrónico en Reddit.
“Usaron nuestros nombres completos (incluso mi segundo apellido que apenas uso) y no sé cómo encontraron esa información. Estoy bastante seguro de que es una estafa, pero no pude encontrar ninguna información al respecto en línea… ¿Le ha pasado esto a alguien alguna vez? Es tan espeluznante, ¿no? »
Los destinatarios informaron haber recibido correos electrónicos de diferentes dominios, incluido 3bigs[.]com y el dominio savkar[.]ai con temas de «Hola [name] «Por favor, consulte este informe».
Fuente: BleepingComputer
Los correos electrónicos afirman que el cónyuge del destinatario fue pirateado y que los delincuentes robaron datos de sus dispositivos que demuestran que los estaba engañando.
El texto completo de este correo electrónico se encuentra a continuación:
«[Spouse’s name] engañarte. Aquí está la prueba.
Como empresa dedicada a la ciberseguridad, hemos encontrado información para [Spouse’s name] que te interese.
Hicimos una copia de seguridad completa de su disco (tenemos toda su libreta de direcciones, sus redes sociales, el historial de sitios de consulta, aplicaciones de citas, todos los archivos, los números de teléfono y las direcciones de todos sus contactos) y estamos listos para brindarle acceso completo a estos datos. Para obtener más detalles, visite nuestro sitio web.»
Lo que más preocupaba a los destinatarios de los correos electrónicos era el uso de nombres que normalmente no se asociaban con ellos ni se usaban en línea, como apellidos de soltera, segundos apellidos o incluso los nombres de las mascotas de sus padres.
Si bien no está claro de dónde proviene esta información, muchos usuarios de Reddit afirman que solo la compartieron en un sitio de planificación de bodas llamado The Knot. Esto incluye a la persona que declaró Recibí el correo electrónico sobre su perro «tramposo», el Sr. Wiggles, cuyo nombre también se compartió en el sitio.
BleepingComputer se puso en contacto con The Knot la semana pasada para ver si habían sufrido una violación de datos, pero nunca recibió una respuesta a nuestro correo electrónico.
En cuanto a los enlaces de extorsión, BleepingComputer intentó obtener los correos electrónicos para ver adónde conducían, pero no pudo hacerlo.
Sin embargo, hablamos con diferentes personas que recibieron los correos electrónicos y una dijo que el enlace conducía a una página que les pedía que iniciaran sesión, mientras que otra pensó que era un intento de distribuir malware.
Afortunadamente, las estafas de sextorsión se han vuelto tan numerosas en los últimos seis años que la mayoría de las personas reconocieron lo que eran y eliminaron los correos electrónicos.
Sin embargo, estos mensajes todavía preocuparon a muchos destinatarios. Por lo tanto, es importante enfatizar que estos correos electrónicos son estafas, que no dicen la verdad y que no debe hacer clic en los enlaces contenidos en estos correos electrónicos.
Si recibió este correo electrónico, simplemente elimínelo.
