COMO IDENTIFICAR ESTAFAS DEL TIPO “AMENAZAS”

Los correos amenazas consisten en el que un atacante escribe un correo que te ha hackeado y tiene tus contraseñas, fotos (o videos) intimas tuyas, correos o información sensible o simplemente diciéndote que conoce tu vida privada y que la dará a conocer si no depositas cierta cantidad de dinero. Sino les han llegado jamás estos correos aún están a tiempo para saber cómo identificarlos y no caer en dichas estafas.

En días pasados se habló de un hackeo mental* en el que se explica que el atacante va a tratar de convencerte para que lo que sea que haya redactado lo creas, algo así como ingeniería social, a excepción de que aquí no interactúan físicamente. En días pasados se explico como identificar la técnica ‘mail spoofing’ si no lo has leído da clic AQUÍ.

Otra buena forma de identificar correos estafas del tipo AMENAZA es usando la lógica, y para ello vamos a tomar como ejemplo el siguiente correo que se me fue enviado.

En cada bloque del correo iremos explicando como es que se da cuenta “la víctima” que es una estafa amenaza.

En el primer bloque del correo nos dice que “jg3Qm1TM0NgJID0o” es una de nuestras contraseñas, aquí el atacante espera que caigas en su trampa, pues si nos fijamos en el asunto del correo que nos envió viene la misma “palabra” seguido de esto sabemos que nuestra posible contraseña esta encriptada que es una buena técnica psicológica del atacante, como no podrás desencriptarla te deja un miedo mental, es la única razón para pensar que esta encriptado. (de no ser que no esté encriptado, entonces no es una de mis contraseñas, esto lo digo con el fin que noten el juego mental que nos quiere dejar plantados)

En el segundo bloque del correo nos dice que este sujeto planto un malware en un sitio de clips de video +18 y que me infecte al momento de visitarlo (y querer jugar un rato) mediante su malware pudo infectarme con un keylogger y al mismo tiempo hizo dos clips de video. (uno en el que se ve lo que estoy viendo, y el otro en el que me está grabando desde mi webcam)

Vamos a analizar este bloque, si te puedes infectar visitando estos sitios (y más si no tienen licencia o son paginas dudosas) nos dio a entender que no somos un objetivo único, sino que es mera coincidencia que nos este acosando, en mi caso no visito este tipo de sitios con contenido +18 así que con esto estoy seguro que es una estafa (en mi caso) pero el deseo s3xual es una necesidad humana que se debe atender, por ende se sabe que tanto hombres como mujeres llegan a visitar este tipo de sitios (con esto el atacante trata de hacer su amenaza tanto para hombres como para mujeres dando detalles o explicaciones generales). Hay que tener en cuenta que la mayoría de personas son hackeadas* principalmente porque explotaron su vulnerabilidad de “La exitaci0n”. También al término de este bloque viene que fueron hechos dos clips uno supuesta mente fue un clip grabando nuestro escritorio, (viendo lo que hacemos en nuestra computadora) en este no podemos saber si es cierto o no, mientras que el segundo clip fue grabándonos a nosotros mismos mientras consumíamos el material, en mi caso el segundo clip es mentira por el simple hecho que no tengo webcam alguna instalada en mi equipo, con esto nos damos cuenta de la estafa. (es recomendable poner cinta adhesiva con papel en caso de tener webcam)

Hasta aquí el correo nos ha dicho que tiene literal dos vídeos, nuestras contraseñas, como ya lo analizamos con anterioridad solo intenta de jugar el famoso juego de “Le voy a decir a ya sabes quién, de ya sabes que” sin saber nada realmente, pero si a la persona que visite este tipo de sitios si tiene razones para preocuparse y por obvias razones, el atacante da grandes detalles pero sin detallarlos, es por ello que intenta de hacer un correo para que afecte tanto a hombres como a mujeres.

Continuemos con el correo:

En el tercer bloque del correo nos dice que solo tenemos dos soluciones (y procede a explicarlas).

En el cuarto bloque del correo nos dice que la primera solución es ignorar este mensaje, pero que enviara las cintas de video a todos nuestros contactos personales y que pensemos en la vergüenza que pasaríamos, de igual forma nos dice que pensemos si tenemos una relación, ¿Cómo nos afectaría? (dice el atacante)

Nuevamente intenta de plantarnos miedo, con esto el atacante trata de ponernos a pensar en los peores escenarios que veremos cuando este llegue a esparcir las cintas.

En el quinto bloque nos dice la segunda solución en la que nos pide una donación de $968.00 para que elimine nuestro video y no volvamos a saber nunca nada de él.

En el sexto bloque nos explica que el pago será a través de Bitcoin y nos dice también que si no sabemos como comprarlo busquemos en Google “cómo comprar bitcoin”

En el séptimo bloque nos da la dirección hacia donde le depositaremos.

En el octavo bloque ‘parece que ha copiado y pegado el formato de la amenaza’ nada que ver aquí, puede ser lógico, si a esto se dedica, solo basta con copiar y pegar.

En el decimo bloque nos explica que ah cubierto todos sus movimientos y que no es posible rastrear su correo, por ende, que no vayamos con la policía, el explica que solo quiere su dinero para romper tu grabación y que no hagas perder su tiempo (o el tuyo) tratando de negociar, nada es negociable (dice el atacante).

Como vemos la única opción de no ser estafados mediante este tipo de correo electrónico, es NO perder la calma y leer con calma la amenaza, la demanda y las explicaciones que se nos dan, para que a partir de esto tengamos un criterio final, el método para no ser estafado mediante correos es el mismo que se puede llegar a tener en cuenta para no ser estafados mediante llamadas telefónicas, que es NO perder la calma, y después iniciar nuestro framework “Lógica”.

El correo no fue inventado para la realización de este artículo, el correo es verdaderamente de un estafador, fue enviado a una cuenta de correo electrónico.

Correo completo:

Si alguna vez te llegan estos correos y tienes dudas sobre si es cierto o solo es una estafa puedes contactar al equipo de GtoSecurity nosotros te guiaremos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *