Η ESET advierte a los usuarios de correos electrónicos fraudulentos que buscan extraer dinero, especialmente de personas que ven videos en línea con contenido pornográfico.
ΟLos ciberdelincuentes detrás de estos correos electrónicos afirman haber manipulado el dispositivo de la víctima y haber grabado a la persona mientras veían contenido pornográfico. El mensaje asegura que además de grabar el comportamiento en la webcam, también se han grabado los videos que se han reproducido.
En estafas anteriores con estafa de sextortion Según ESET, los correos electrónicos fueron principalmente en inglés, pero en los últimos días se han detectado correos adaptados a los respectivos idiomas de cada país, principalmente en Australia, Estados Unidos, Reino Unido, Alemania, Francia, España, el checo. República y Rusia.
Η ESET advierte al público que esta estafa es un intento de chantaje y los ciberdelincuentes no tienen realmente un video de la víctima. EL ESET protege a sus usuarios de amenazas similares a través de él tecnología antispam.
Las estafas por correo electrónico como estas han existido durante años y no son una nueva forma de fraude. El caso concreto en el que el atacante suele pedir dinero a la víctima se denomina sextorsión. La sextorsión también puede darse si el ciberdelincuente tiene fotos reales de la víctima, que ha extraído, por ejemplo, de una conversación privada a través de un perfil falso. Este es un fraude particularmente peligroso si la víctima es un niño.
Lo que diferencia a esta estafa de las anteriores es la efectividad de la ingeniería social que se ha utilizado, principalmente dada la capacidad de apuntar a usuarios que miran en secreto contenido pornográfico en sus dispositivos. De hecho, en algunas de las versiones anteriores, el correo electrónico parecía provenir de "de la dirección de correo electrónico de la víctima", Lo que confirmó las acusaciones del ciberdelincuente por la violación del dispositivo.
En una versión aún más antigua de esta estafa, el atacante afirmó haber conocido la contraseña de la víctima y, para probar su afirmación, incorporó la contraseña en el texto principal del mensaje. En este caso, el ciberdelincuente probablemente obtuvo la contraseña a través de una de las grandes filtraciones de datos que incluía miles de millones de inicios de sesión y contraseñas auténticos. Si un usuario realmente ha utilizado la contraseña mencionada en esta estafa, es posible que se asuste y realice un pago.
Otra razón por la que esta estafa es efectiva es por el delicado tema de la pornografía. Como muchos usuarios visitan en secreto sitios pornográficos, la idea de que sus familiares, conocidos, colegas o compañeros de trabajo puedan enterarse de su comportamiento es extremadamente desagradable.