Multi-License Discount Quote
Base de Datos de Amenazas Phishing 'Desafortunadamente, hay malas noticias para usted'...

'Desafortunadamente, hay malas noticias para usted' Estafa por correo electrónico

Por GoldSparrow en Phishing
Traducir a:
Español

La estafa por correo electrónico "Desafortunadamente, hay malas noticias para usted" es una forma sofisticada de phishing y extorsión destinada a asustar a los destinatarios para que paguen un rescate. Esta táctica aprovecha el miedo y la vergüenza al afirmar falsamente que el remitente tiene un vídeo comprometedor del destinatario. Los estafadores amenazan con publicar el vídeo a menos que el destinatario pague una cantidad específica, normalmente en criptomonedas. Esta táctica, conocida como sextorsión, está diseñada para obligar a las víctimas a cumplir por miedo a la humillación pública.

Cómo funciona la táctica

  1. Contacto inicial : la víctima recibe un correo electrónico con un asunto como "Desafortunadamente, hay malas noticias para usted". El cuerpo del correo electrónico generalmente afirma que el remitente pirateó el dispositivo del destinatario y grabó un video comprometedor a través de la cámara del dispositivo.
  2. Amenazas y Demandas : El correo electrónico amenaza con divulgar el vídeo a los contactos del destinatario o hacerlo público a menos que se pague un rescate, generalmente en Bitcoin. La solicitud de rescate suele venir con una fecha límite para aumentar la presión sobre la víctima.
  3. Manipulación psicológica : la táctica explota el miedo y la vergüenza, aprovechando la posibilidad del estigma social para obligar al destinatario a cumplir. El correo electrónico puede contener detalles para que parezca más creíble, como la contraseña del destinatario (obtenida de violaciones de datos) o afirmaciones específicas sobre el comportamiento en línea del destinatario.
  4. Consecuencias del cumplimiento : pagar el rescate no garantiza que los estafadores eliminen el presunto vídeo. A menudo, esto conduce a nuevas demandas de más dinero, ya que ahora se identifica a la víctima como un objetivo dispuesto a pagar.

Síntomas de compromiso

Las víctimas de esta táctica pueden experimentar una variedad de síntomas, que incluyen:

  • Compras en línea no autorizadas : los ciberdelincuentes pueden utilizar la información financiera recopilada para realizar transacciones no autorizadas.
  • Contraseñas de cuentas en línea modificadas : los estafadores pueden obtener acceso a cuentas en línea y cambiar las contraseñas para bloquear a la víctima.
  • Robo de identidad : la información personal recopilada durante la táctica se puede utilizar para el robo de identidad.
  • Acceso ilegal a la computadora : si los estafadores realmente obtuvieron acceso al dispositivo de la víctima, podrían instalar malware o espiar las actividades de la víctima.

Métodos de distribución

La táctica emplea varios métodos para llegar a las víctimas potenciales:

  • Correos electrónicos engañosos : los correos electrónicos de phishing son el método principal, diseñados para parecer legítimos y provocar miedo.
  • Anuncios emergentes en línea fraudulentos : los anuncios emergentes en sitios web comprometidos pueden redirigir a los usuarios a sitios fraudulentos o descargar malware.
  • Técnicas de envenenamiento en motores de búsqueda : manipulación de los resultados de los motores de búsqueda para llevar a los usuarios a sitios inseguros.
  • Dominios mal escritos : uso de dominios similares a sitios legítimos pero con leves errores ortográficos para engañar a los usuarios para que visiten sitios web fraudulentos.

Daño potencial

El daño causado por esta táctica puede ser extenso:

  • Pérdida de información privada confidencial : los datos personales y financieros pueden recopilarse y utilizarse indebidamente.
  • Pérdida monetaria : las víctimas que pagan el rescate pierden dinero y pueden enfrentar exigencias financieras adicionales.
  • Robo de identidad : la información personal recopilada puede utilizarse para el robo de identidad, lo que tiene consecuencias a largo plazo.
  • Angustia psicológica : el miedo y la ansiedad inducidos por las amenazas pueden tener importantes impactos psicológicos en las víctimas.

Eliminación de malware

Si sospecha que su dispositivo puede estar infectado con malware como resultado de interactuar con estos correos electrónicos o sitios asociados, siga los siguientes pasos:

  1. Desconectarse de Internet : esto puede ayudar a prevenir un mayor robo de datos y limitar la capacidad del malware para comunicarse con su servidor de comando y control.
  2. Utilice software antimalware legítimo : escanee su PC con un programa antimalware confiable para identificar y eliminar cualquier software malicioso.
  3. Cambiar contraseñas : cambie inmediatamente las contraseñas de todas las cuentas en línea, priorizando las cuentas financieras y de correo electrónico.
  4. Habilite la autenticación de dos factores (2FA) : cuando sea posible, habilite 2FA para agregar una capa adicional de seguridad a sus cuentas.
  • Comuníquese con las autoridades pertinentes : informe la estafa a las autoridades locales encargadas de hacer cumplir la ley y a las autoridades competentes en materia de delitos cibernéticos.

La estafa por correo electrónico "Desafortunadamente, hay malas noticias para usted" es una táctica dañina y manipuladora diseñada para explotar el miedo y extorsionar a las víctimas. Si comprende cómo funciona esta táctica y toma medidas efectivas para protegerse, podrá reducir el riesgo de ser víctima de estos esquemas fraudulentos. Tenga siempre cuidado con los correos electrónicos no solicitados y recuerde que las empresas y servicios legítimos nunca exigirán un pago para evitar la divulgación de información comprometedora. Manténgase informado y atento para proteger su seguridad personal y financiera.

Tendencias

Mas Visto

Cargando...