Falsos chantajes por haber visitado páginas porno

Recientemente se ha difundido una campaña masiva de engaños a través de correos electrónicos donde intentan chantajear a las victimas haciéndoles creer que poseen vídeos robados “muy comprometedores”.

Por ejemplo, nos hacen creer que nos grabaron in fraganti mientras teníamos alguna relación de contenido sexual a través de nuestra Webcam. Nos piden un dinero a modo de chantaje para no publicar el supuesto vídeo a través de las redes sociales, por supuesto, incluyendo a todos nuestros contactos como objetivo principal.

Falsos chantajes por haber visitado páginas porno

Ejemplo de falso intento de chantaje

Uno de nuestros lectores nos ha facilitado el correo electrónico que recibió la semana pasada con este intento de timo. No es más que un ejemplo real de lo que podríamos llegar a recibir nosotros si, como veremos, reunimos las mismas condiciones que nuestro lector.

En realidad, el chantajista conoce información privada de la víctima que puede llegar a preocupar. Le habla de su cuenta de correo y de la contraseña que ha usado para esa cuenta, además de indicarle que ha hackeado su equipo con un programa espía con el que le ha robado información como las contraseñas, los contactos y el propio vídeo.

Si, como en el caso de nuestro usuario, la cuenta y la contraseña coinciden con la que realmente ha usado alguna vez, podemos comprender que pueda albergar alguna duda sobre la seriedad del chantaje.

Veamos el mensaje en inglés (en este caso, que el mensaje llegue en inglés puede llegar a ser algo esperado, si pensamos que detrás de la estafa pueda haber alguna red internacional):

“ 123456 is your Password and now Lets get straight to the point. You don’t know anything about me but I know alot about you and you are most likely thinking why are you receiving this mail, correct?

I actually placed malware on porn vids (porn) & there’s more, you accessed this sex website to experience pleasure (know what I mean?). And while you were busy watching our videos, your internet browser started out working as a RDP (Remote Control Desktop) with a keylogger which provided me with access to your device and your webcam recordings. After that, the software program obtained your entire contacts from your messenger, social networks, as well as email.

Exactly what did I do?

It’s just your bad luck that I discovered your misadventures. Next, I gave in more time than I should have digging into your data and made a two screen video. 1st half shows the recording you had been viewing and next part shows the capture from your webcam (its you doing naughty things). Honestly, I’m ready to remove details about you and allow you to move on with your life. And my goal is to provide you a way out that will make it happen. The two options are to either turn a blind eye to this e mail (bad for you), or pay me 0.4 BTC to finish this topic for life.

Exactly what can you do?

Let’s understand above two options in depth. Alternative one is to turn a deaf ear this e-mail. You should know what will happen if you pick this option. I will definately send your sextape to all your contacts including friends and family, colleagues, and so forth. It does not save you from the humiliation your household will ought to feel when relatives and buddies find out your sordid videotape. Other Option is to send me 0.4 BTC. We will call this my “confidentiality tip”. let me tell you what will happen when you opt this path. Your secret Will remain your secret. I’ll keep my mouth shut. Once you you pay me my fees, I will let you go on with your daily life and family as though nothing ever happened. You will make the payment via Bitcoins

Transfer Amount: 0.4 BTC
BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Notice: You now have one day in order to make the payment. (I’ve a unique pixel in this email, and at this moment I know that you have read this e mail). If I do not get the BitCoins, I will, no doubt send your sextape to all of your contacts including family members, coworkers, and so forth. nonetheless, if I do get paid, I’ll destroy the videotape immediately. If you really want evidence, reply with “yes!” and I will certainly send your video to your 5 contacts. It’s a non negotiable one time offer, thus kindly do not waste my time & yours by responding to this e-mail.”

Para que todos lo entendamos, en español vendría a decir más o menos esto:

“123456 es tu contraseña y ahora vayamos directos al grano. No sabes nada de mí, pero sé mucho de ti y probablemente estés pensando por qué recibes este correo, ¿correcto?

De hecho, coloqué malware en videos porno y hay más, accediste a este sitio web de sexo para experimentar placer (¿sabes lo que quiero decir?). Y mientras estabas ocupado viendo nuestros videos, tu navegador de Internet comenzó a funcionar como un RDP (Remote Control Desktop) con un registrador de teclas que me proporcionó acceso a su dispositivo y las grabaciones de tu cámara web. Después de eso, el programa de software obtuvo todos tus contactos de tu messenger, redes sociales y correo electrónico.

Exactamente ¿qué hice?

Es solo tu mala suerte que descubrí tus desventuras. A continuación, di más tiempo de lo que debí para profundizar en tus datos e hice un video de dos pantallas. La primera mitad muestra la grabación que has estado viendo y la siguiente parte muestra la captura de tu cámara web (estás haciendo cosas malas). Honestamente, estoy listo para eliminar detalles sobre ti y permitirte seguir con tu vida. Y mi objetivo es proporcionarle una salida que lo haga posible. Las dos opciones son hacer la vista gorda a este correo electrónico (malo para ti) o pagarme 0.4 BTC para terminar este tema de por vida.

¿Exactamente qué puedes hacer?

Vamos a entender las dos opciones anteriores en profundidad. La alternativa uno es hacer oídos sordos a este correo electrónico. Deberías saber qué sucederá si eliges esta opción. Definitivamente enviaré tu vídeo sexual a todos tus contactos, incluidos amigos, familiares, colegas, etc. No evitarás la humillación de que tus conocidos y familiares descubran tu sórdida cinta de video. Otra opción es enviarme 0.4 BTC. Llamaremos a esto mi “consejo de confidencialidad”. Déjame decirte lo que sucederá cuando optes por este camino. Tu secreto seguirá siendo tu secreto. Mantendré la boca cerrada. Una vez que me pagues mis honorarios, te dejaré continuar con tu vida diaria y tu familia como si nada hubiera pasado. Realizarás el pago a través de Bitcoins

Cantidad de transferencia: 0.4 BTC

BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Aviso: ahora tienes un día para realizar el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo electrónico). Si no obtengo los BitCoins, sin duda enviaré tu grabación a todos tus contactos, incluidos tus familiares, compañeros de trabajo, etc. no obstante, si me pagas, destruiré la cinta de video inmediatamente. Si realmente quieres evidencia, responde con “¡sí!” y ciertamente enviaré tu video a tus 5 contactos. Es una oferta no negociable de una sola vez, así que amablemente no pierdas mi tiempo y el tuyo respondiendo este correo electrónico.”

Claves para entender este falso chantaje

Cómo conoce la contraseña real que utiliza o ha utilizado la víctima en algún momento.

El primer dato que aporta en su amenazante correo es la contraseña de la cuenta, la que corresponde al correo electrónico en el que la víctima recibe el mensaje. En este caso, esa contraseña fue usada por quien recibió el mensaje (lo que seguro asusta, y mucho, a quien lo recibe), pero ya hacía muchos años que no la utilizaba en ningún servicio.

El atacante conoce esa cuenta y su contraseña porque probablemente ha comprado listados de cuentas robadas de empresas. Los hackers roban continuamente estos datos mal protegidos en multitud de compañías de todo el mundo y luego los venden al mejor postor en la “Internet profunda”.

Simplemente está enviando ese mismo correo a todos los usuarios que forman parte de esa lista con la finalidad de atemorizarlos, demostrando que conoce un dato privado que nadie debería conocer.

Existen varias páginas Web donde podemos consultar si nuestro correo electrónico ha sido comprometido alguna vez por los piratas informáticos. Por ejemplo  hesidohackeado.com  o  haveibeenpwned.com.

Pago en Bitcoins

El estafador pide un pago a la víctima de 0,4 Bitcoins, unos 2600 euros. Exige este tipo de moneda electrónica porque no deja rastro del emisor y el receptor.

Mensaje contundente

El texto resulta completamente creíble y podría asustar a cualquiera, especialmente si se han tenido experiencias ante la Webcam de ese estilo alguna vez. Se ha tomado la molestia de redactar un mensaje largo y muy explicativo para dar una mayor credibilidad. El procedimiento que explica podría ser perfectamente real. Y como en todo mensaje amenazador, nos da un corto plazo de tiempo para reaccionar, solo un día.

Sin prueba reales

Sin duda, lo que más nos debe hacer sospechar que se trata de un engaño es que no aporta ni una sola prueba del supuesto vídeo comprometedor.  Si realmente contara con él, al menos nos lo conformaría con un pequeño fragmento o con una captura de pantalla donde saliera de forma reconocible la víctima.

No es más que una versión de este tipo de engaños

Este no es más que un ejemplo real, pero como éste, seguro que hay muchos más y con ligeras variaciones.

Por ejemplo, otro lector, nos cuenta cómo ha recibido un correo similar, pero en este caso, el único dato que conoce el atacante es el número de teléfono. Lógicamente, ese número es realmente de la víctima, lo que le produce la primera inquietud y preocupación. En esta ocasión, la información utilizada por el delincuente se trata de alguna lista robada en la que vienen relacionados los correos electrónicos de los usuarios con sus teléfonos.

El chantaje consiste en convencer a la víctima de que posee algún vídeo comprometedor captado a través de la cámara de su móvil o alguno robado de su memoria.

* Créditos de la imagen

Intento de estafa por Whatsapp, un mensaje del 803406127

Se ha difundido por diferentes medios de comunicación un caso de intento de estafa a través de un alarmante mensaje que nos llega por Whatsapp. Nos hacen creer que estamos suscritos a una página de contactos para adultos y nos indican que debemos realizar una llamada al número 803406127 para cancelar la supuesta suscripción.

Intento de estafa por Whatsapp, un mensaje del 803406127

El mensaje viene acompañado de una imagen donde se ve el cuerpo de una chica como reclamo. Llama la atención de la víctima porque nos hace creer que vamos a recibir multitud de mensajes de forma inminente que pueden relacionarnos con ambientes asociados a la prostitución.

[Read more…]

Consejos para detectar estafas en el alquiler de vacaciones

Cada vez son más las personas que optan por soluciones de alojamiento diferentes al hotel para disfrutar de sus vacaciones. Las razones son evidentes, principalmente por el precio, pero también porque permiten estancias con ambiente más familiar y distendido. Además, la oferta de apartamentos y viviendas para cortas estancias en plataformas Web han proliferado enormemente, lo que nos permite escoger una gran gama de destinos y de calidades.

Consejos para detectar estafas en el alquiler de vacaciones

Pero cuidado con lo que nos encontramos en Internet, porque como ya sabemos, a mayor actividad e interés de los usuarios por algo vía Web, mayor es el número de ciberdelincuentes que intentan sacar partido de ello y mayor el número de intentos de estafa que allí nos podemos encontrar.

[Read more…]

En Instagram se anuncian tiendas falsas que solo intentan estafarnos

“Ropa de marca rebajada hasta un 90 %”, es uno de los anuncios recurrentes que últimamente  aparecen en la red social Instagram. Nos dirige a una página Web donde supuestamente podemos comprar ropa cara a unos precios sospechosamente bajos.

Lo curioso del caso es que, aunque el intento de timo es claro y la página a todas luces nos induce a pensar que es una estafa, Instagram la admite y no la retira al menos en un plazo de tiempo razonable.

En Instagram se anuncian tiendas falsas que solo intentan estafarnos

[Read more…]

Cuidado con las falsas ofertas de trabajo por Internet

Aunque este tipo de timo tuvo su auge durante el peor momento de la pasada crisis, este sistema de engaño, por desgracia, se sigue utilizando en la actualidad.

Cuidado con las falsas ofertas de trabajo por Internet

Hay personas sin escrúpulos que se aprovechan de la desesperación de aquellos que buscan empleo para lucrarse con pequeñas estafas. Ofrecen entrevistas de trabajo o falsos empleos tentadores a los que, para acceder, nos obligan a desembolsar alguna cantidad de dinero de un modo u otro.

[Read more…]

¿Se pueden comprar medicamentos por Internet?

Recientemente ha sido desarticulada una red de distribución ilegal de medicamentos en España que vendía más de 60 tipos de productos distintos a través de Internet. Estos medicamentos procedían de laboratorios clandestinos asiáticos y llegaban a España desde la India por medio de un servicio de paquetería situado en el Puerto de Santa María (Cádiz).

Se pueden comprar medicamentos por Internet

La mayoría de ellos se comercializaban como productos para la disfunción eréctil y para el adelgazamiento, pero su composición no se conocerá hasta que las autoridades correspondientes realicen los análisis químicos necesarios.

[Read more…]

La estafa de las llamadas cortas o perdidas. ¡No devuelvas la llamada!

Desde hace un par de semanas se ha detectado un repunte en el intento de estafa conocido como la llamada perdida. Consiste en que recibimos una llamada muy corta, de un solo tono, y normalmente en nuestro teléfono móvil. Si devolvemos la llamada, nos costará un buen dinero y parte de él se lo embolsará el estafador.

La estafa de las llamadas cortas o perdidas

Uno de nuestros lectores nos ha enviado información relacionada con el intento de timo que él mismo experimentó. Nos invita a que lo publiquemos en el blog para darle la mayor difusión y así ayudar a otros lectores a que no caigan en la trampa. ¡Gracias por el aporte!

[Read more…]

Oleada de intentos de suplantación del Banco Santander o phishing

Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por el Banco Santander.

A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.
Este es el correo que está llegando de forma masiva.

Oleada de intentos de suplantación del Banco Santander o phishing

[Read more…]

Google Chrome no regala un iPhone, es una estafa

No es la primera vez que aparece este intento de estafa en la que nos hacen creer que Google Chrome nos va a regalar un iPhone.

Actualmente se trata de un iPhone 8 y es que, aparentemente, hemos sido escogidos al azar por Google y formamos parte de un privilegiado grupo de 10 personas a las que nos van a regalar un fantástico Apple iPhone 8. Como curiosidad, no olvidemos que Apple es la competencia directa de Google, lo que ya nos puede hacer sospechar que algo “no huele bien”.

Google Chrome no regala un iPhone, es una estafa

Queremos mostrarle nuestro agradecimiento por ser un fiel usuario de Google Chrome¡ Su dirección IP 18x.xxx.xx.xx ha sido seleccionada al azar para recibir un Apple iPhone 8 completamente gratis…..

[Read more…]

Cuidado con las compras online durante el Black Friday y el Cyber Monday

La fiebre de ventas durante el llamado Black Friday (viernes negro) y Cyber Monday (ciber lunes) no hace más que aumentar año tras año.

Esta costumbre americana de lanzar ofertas irresistibles en las fechas siguientes al Día de Acción de Gracias y que sirven como pistoletazo de salida a las compras navideñas, se ha instaurado ya por todo el mundo. Todas las tiendas, grandes almacenes y portales de venta por Internet ofrecen descuentos importantes que suelen empezar incluso una semana antes del propio black friday y terminan el siguiente lunes o cyber monday.

Cuidado con las compras online durante el Black Friday y el Cyber Monday

Los que buscan enriquecerse por Internet mediante engaños y fraudes saben que estos días aumenta extraordinariamente la actividad comercial online y por ello incrementan ahora sus esfuerzos en desarrollar más métodos para estafar al mayor número posible de incautos de la Red.

[Read more…]