Según Brian Krebs, un conocido periodista especializado en seguridad de la información, en
su blog , un nuevo tipo de extorsión se ha extendido en los Estados Unidos en las últimas dos semanas. En general, el enfoque del atacante es algo similar al enfoque utilizado con los encriptadores, pero la diferencia importante es que la extorsión es un farol de principio a fin.
La esencia del método es el uso por parte de los atacantes de bases de datos de contraseñas y direcciones de correo electrónico previamente filtradas. El usuario recibe un correo electrónico con el siguiente contenido:
Supongo que esto es "[contraseña]", ¿es su contraseña?
No me conoces y probablemente te sorprendas por qué recibiste esta carta.
El hecho es que publiqué un programa especial en un sitio porno que visitaste recientemente para divertirte (ya sabes a lo que me refiero). Mientras miraba el video, su navegador web funcionaba como RDP (Escritorio remoto), así como un keylogger, lo que me permitió acceder a su pantalla y cámara web. Después de eso, mi programa también recopiló datos de todos sus amigos de todos los mensajeros instantáneos instalados, cuenta de Facebook y correo.
Entonces, ¿qué hice exactamente?
Hice un video de pantalla dividida. En una mitad está el video que ves (tienes buen gusto, jaja), y en la otra, lo que grabé desde la cámara web (¡Sí, eres tú!).
Que tienes que hacer
Creo que $ 1,400 es un precio justo por tan pequeño secreto. Realice un pago a través de Bitcoin a la dirección de la billetera (si no sabe cómo, google "Cómo comprar Bitcoin"):
Dirección BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(mayúsculas y minúsculas, copiar y pegar)
Importante:
Tiene 24 horas para realizar un pago (he incrustado un píxel único en este mensaje y ahora puedo ver que lo está leyendo). Si no recibo el pago, publicaré el video en la lista completa de sus familiares, amigos, colegas, etc. Si obtengo el dinero, borraré el video inmediatamente. Si quiere evidencia, escriba la palabra "¡Sí!" en una carta de respuesta y enviaré el video a 5 contactos aleatorios de su lista. Esta es una oferta no negociable, por lo que es mejor no perder mi tiempo y el suyo en dichos cheques.
El artículo original del blog ya ha recopilado más de mil comentarios, muchos usuarios dicen que recibieron cartas similares y que las contraseñas indicadas en ellas fueron utilizadas por ellos hace varios años. Las letras difieren en detalles: la cantidad requerida varía de 1400 a 7000 dólares, las direcciones de las billeteras de Bitcoin difieren. Se informa que para 337 billeteras en este momento ya se han recibido 130 pagos por un total de $ 237,000.
Según el investigador, lo más probable es que los ciberdelincuentes usen una fuga de datos de redes sociales de
LinkedIn en 2012 . Pero no faltan tales bases de datos, por ejemplo, para Rusia es probable que use una base de datos con 4.5 millones de cuentas de servicios Mail.ru y Yandex.ru
publicados en 2014 .