Nueva oleada de correos masivos suplantando identidad

En los últimos días se ha acrecentado el envío masivo de correos que suplantando la identidad del destinatario pretenden engañar a este para que entregue dinero a cambio de no revelar “sus sucios secretos”.

El correo más reciente de esto indica en el título algo como “Oferta comercial”.

Una vez que el usuario abre el correo se da cuenta que es una extorsión que simula provenir de su misma cuenta de correo. El texo incluido es como el siguiente:

“¡Hola! ¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta? Eso es simplemente porque tengo total acceso a su dispositivo. Llevo un par de meses observándole. ¿No entiende cómo es posible? Bueno, ha sido infectado con un malware originario de un sitio web para adultos que visitó. Por si no está familiarizado con estos temas, intentaré explicárselo. Con la ayuda de un virus troyano, puedo obtener total acceso a un PC o a cualquier otro dispositivo. Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta. Además, también tengo acceso a su lista de contactos y a todos sus mensajes de correo. Puede que se pregunte: “Pero mi PC tiene un antivirus activo, ¿cómo es posible? ¿Por qué no he recibido ninguna notificación?” La respuesta es sencilla: mi malware utiliza controladores, lo que me permite actualizar las firmas cada cuatro horas y hacer que sea indetectable, y por eso el antivirus se mantiene en silencio. Tengo un vídeo en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba. ¿Se está preguntando en qué puede perjudicarle esto? Con un solo clic de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico. También puedo compartir todos sus mensajes de correo electrónico y de messenger. Lo único que debe hacer para evitar que esto suceda es transferir bitcoins por valor de 750$ a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”). Mi dirección bitcoin (monedero de bitcoin) es: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Una vez que reciba la confirmación del pago, borraré el vídeo de inmediato, y se acabó, no volverá a saber de mí. Tiene 2 días (48 horas) para completar esta transacción. Cuando abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha. Presentar una denuncia no le servirá de nada, ya que este correo electrónico no puede ser rastreado, al igual que mi identificador bitcoin. Llevo mucho tiempo dedicándome a esto y nunca cometo errores. Si descubro que ha compartido este mensaje con alguien más, distribuiré inmediatamente el vídeo, tal como le he advertido".

Si nos detenemos a analizar este mensaje y buscar similares, encontramos los mismos elementos que en otros casos. Se nos acusa de ver pornografía o de tener sexo por cámara y de haber sido grabados. Indica que logró instalar malware en nuestro equipo y que sabrá en cuanto leamos el mensaje (que risa). Y por último nos apremia a que entreguemos dinero mediante Bitcoin para que no sea rastreable.

La explicación es simple: Esto es falso y no debes hacer caso.

Si quieres evitar que te lleguen estos correos, ayudará que en la zona de DNS de tu nombre de dominio se incluya una política DMARC para enviar a Spam o rechazar todo el correo que diga provenir de tu dominio y no esté firmado adecuadamente.

Consulta esto con tu proveedor de servicio de correo si no sabes al respecto. Se deberá incluir un registro TXT en la zona de DNS un registro tipo _dmarc.midominio.com y el valor deberá ser algo como: v=DMARC1; p=quarantine para enviar esos mensajes al Spam o v=DMARC1; p=quarantine para que el destinatario los rechace directamente.

Espero que esto te ayude.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *