09 Ago 2018

Extorsión con mención de contraseñas. Por Lic. Lucas Vazquez Toppsian

Caso de un e-mail con amenaza con mención de contraseña.

 

Se informa acerca de una reciente modalidad de phishing utilizando un e-mail con amenaza susceptible del interés del público, a partir de un caso abordado por el Departamento de Psicología de la AALCC.

 

El joven P. se comunica a la asociación denunciando que recibió el siguiente mail en inglés en su casilla de spam de su cuenta de Gmail, mail que abrió 10 días después de que este fuera enviado.

[expand title=»Seguir leyendo»]

It seems that, (Contraseña de Cablevisión), is your pass word. You do not know me and you are probably thinking why you are getting this mail, correct?

Well, I actually placed a malware on the adult video clips (porn) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your browser started operating as a RDP (Remote control Desktop) that has a keylogger which gave me access to your display and also web camera. Immediately after that, my software program collected your entire contacts from your Messenger, FB, and email.

What exactly did I do?

I created a double-screen video. First part displays the video you were viewing (you have a nice taste lol), and second part displays the recording of your web camera.

What should you do?

Well, in my opinion, $1900 is a fair price for our little secret. You’ll make the payment through Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 1MQNUSnquwPM9eQgs7KtjDcQZBfaW7iVge

(It is cAsE sensitive, so copy and paste it)

P. relata, con vergüenza, que efectivamente ha visitado una página que ofrecía pornografía, haberse masturbado frente a la pantalla y teme haber sido filmado por la cámara frontal de su notebook, tal como dice el mail en inglés. Dice sentirse angustiado ante la posibilidad de ser expuesto ante sus allegados. P. facilita el contenido del mail a la asociación y se le explica lo que es el phishing, dejando el canal dispuesto a su atención por eventuales inquietudes.

 

Notas:

  1. Se ha detectado que desde julio de 2018 ha empezado a circular este mail entre personas de habla inglesa y que el mismo ha sido recibido por gente que no estuvo implicada en las actividades que el e-mail describe.

  2. La mención de una de las contraseñas de la víctima pareciera funcionar como prueba de veracidad de los hechos que a continuación el mail describe.

  3. El mail luego describe por cierto un hecho sumamente común y frecuente, aunque reprimido socialmente: la masturbación mediante el consumo de pornografía en internet. También explota la tendencia a que distintos dispositivos tengan una cámara frontal.

  4. El mail intenta ser creíble apelando a lo que la víctima ya sabe. “coloqué un malware en el sitio web de videos adultos (porno) y adivina qué, visitaste este sitio para divertirse (ya sabes a qué me refiero)”, “Tienes muy buen gusto, LOL (riendo a carcajadas)”. Vemos que no se menciona qué página, qué tipo de contenido sexual ni que manera de satisfacción se trata, pero el “ya sabes a qué me refiero” funciona como un espejo superyoico de lo que la víctima tampoco quiere hablar.

  5. Los afectos implicados son la culpa y los que tienen que ver con el autoestima (como la vergüenza), que se materializan en la amenaza de exposición si no se paga.

    [/expand]

Deja una respuesta

Tu dirección de correo electrónico no será publicada.