El correo electrónico es I sent you an email from your account parte de una campaña de correo electrónico malicioso que amenaza a los usuarios e intenta obligarlos a pagar cientos de dólares. Es un ejemplo clásico de una campaña de sextorsión, un tipo de correo electrónico no deseado que amenaza con publicar los videos privados de los usuarios. Sin embargo, no es más que una estafa.
Los usuarios han estado recibiendo correos electrónicos no deseados de sextorsión durante años. Todos siguen más o menos el mismo patrón, y solo el texto difiere según el grupo de estafadores que esté operando la campaña de correo electrónico no deseado.
El correo electrónico “” tendrá una línea de asunto llamativa como ” I sent you an email from your account Es necesario cambiar su contraseña”. Esto está destinado a captar la atención del destinatario y presionarlo para que abra el correo electrónico. Cuando los usuarios abren este correo electrónico, son recibidos con un texto largo escrito en un inglés deficiente.
El correo electrónico comienza con una frase alarmante que dice ” I sent you an email from your account “, seguida de una revelación de contraseña. La contraseña suele ser una que los usuarios han utilizado en el pasado para alguna cuenta asociada a la dirección de correo electrónico del destinatario. Sin embargo, incluso si la contraseña es antigua, a menudo es suficiente para alarmar a los usuarios para que lean todo el correo electrónico.
El remitente afirma que pudo piratear la computadora del destinatario después de que visitó un sitio para adultos. Supuestamente, se descargó algún malware en la computadora del destinatario que le dio al pirata informático acceso completo a él. Esto supuestamente les permitía ver lo que estaba haciendo el usuario, encender la cámara y el micrófono, así como robar todos los contactos. Luego, el remitente afirma que hizo un video del destinatario viendo pornografía y amenaza con enviarlo a todos los contactos a menos que se realice un pago.
La suma solicitada es de $780 en este caso, pero varía según el correo electrónico. No hace falta decir que no hay necesidad de pagar nada. Este correo electrónico y todos los demás similares son estafas. No hay video y las computadoras de los usuarios no han sido pirateadas.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Los remitentes de estas estafas de sextorsión utilizan varias tácticas para convencer a los usuarios de que realicen el pago. Una táctica común es burlarse de las supuestas preferencias de pornografía de los usuarios. Al usar un lenguaje burlón, el estafador presiona al destinatario para que reaccione.
Los correos electrónicos de sextorsión a menudo revelan contraseñas
Los correos electrónicos de sextorsión a menudo revelan las contraseñas de los usuarios como una táctica para convencer a los usuarios de que el correo electrónico es legítimo. Porque en la mente de los usuarios, ¿de qué otra manera sabría el remitente la contraseña si no es porque hackeó la computadora? Sin embargo, la respuesta a cómo los estafadores obtienen contraseñas es bastante simple.
Las contraseñas, junto con las direcciones de correo electrónico, terminan en los foros de piratas informáticos después de que los servicios son pirateados y los datos robados. Si un servicio no tiene buenas medidas de seguridad, puede almacenar contraseñas en texto plano, de modo que cuando es pirateado, los actores maliciosos obtienen la contraseña. Otros ciberdelincuentes compran estas contraseñas en foros de hackers para usarlas en sus actividades maliciosas como esta estafa de I sent you an email from your account sextorsión. Los usuarios pueden comprobar si sus direcciones de correo electrónico y/o contraseñas se han filtrado en haveibeenpwned .
Los usuarios cuyas contraseñas se revelan en correos electrónicos de sextorsión deben cambiar sus contraseñas de inmediato. Las contraseñas nunca deben reutilizarse más de una vez. De lo contrario, si se filtra una contraseña, podría usarse más tarde para acceder a otras cuentas.