” Have you heard about Pegasus ?” El correo electrónico es un correo electrónico falso de sextorsión. El remitente afirma que su dispositivo ha sido infectado con el malware Pegasus y que su información ha sido robada. Los destinatarios son amenazados con videos privados inexistentes y se les exige un pago de $ 1,600. Afortunadamente, esto no es más que una estafa y se puede ignorar.
El correo electrónico ” Have you heard about Pegasus ?” es parte de una campaña de spam a gran escala que amenaza con exponer la información confidencial de los usuarios si no aceptan pagar alrededor de $ 1,600. El correo electrónico intenta convencer a los usuarios de que sus dispositivos han sido infectados con el malware Pegasus, que permitió al remitente acceso completo al dispositivo. No importa lo convincente que pueda parecer el correo electrónico, todos los contenidos son falsos. Su dispositivo no está infectado con Pegasus, ni su información ha sido robada por un actor malintencionado. Se trata de una simple campaña de correo electrónico no deseado que tiene como objetivo engañar a los usuarios para que paguen lo que es esencialmente una demanda de rescate.
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
La estafa por correo electrónico ” Have you heard about Pegasus ?” es un ejemplo clásico de estafa de sextorsión. Afirma haber hackeado el dispositivo del destinatario mediante la instalación de malware, que supuestamente les permitió robar información confidencial, así como hacer videos de los “momentos privados” de los usuarios. El remitente amenaza con enviar toda la información robada (así como un video) a los contactos de los usuarios a menos que el destinatario acepte pagar 0.035 Bitcoin, que es alrededor de $ 1,366 en el momento de escribir este artículo.
El correo electrónico está escrito utilizando un lenguaje amenazante y degradante para alarmar a los usuarios tanto como sea posible y hacerlos sentir asustados. Y amenazar con exponer contenido potencialmente altamente sensible es una buena táctica para los ciberdelincuentes porque los usuarios entran en pánico y reaccionan sin pensarlo dos veces. Además, este correo electrónico en particular menciona el malware Pegasus como la herramienta que permitió al actor malicioso supuestamente acceder a su dispositivo. El malware Pegasus es real y muy peligroso, por lo que si el destinatario del correo electrónico lo investigara, encontraría información que dice que es real.
Si aún no se ha aclarado, este correo electrónico ” Have you heard about Pegasus ?” no es más que una estafa. Su computadora no está infectada y, ciertamente, no necesita pagar nada. Puede ignorar con seguridad el correo electrónico y su contenido.
¿Cómo obtuvieron los actores maliciosos su dirección de correo electrónico?
Cuando los usuarios reciben correos electrónicos de sextorsión, pueden preguntarse cómo sus direcciones de correo electrónico terminan en manos de los ciberdelincuentes. La respuesta es muy sencilla. Si comienzas a recibir correos electrónicos maliciosos, tu dirección de correo electrónico ha sido filtrada por algún servicio para el que la usaste. Desafortunadamente, las direcciones de correo electrónico de los usuarios y otra información se filtran todo el tiempo. Los detalles filtrados terminan en foros de piratas informáticos, donde otros actores maliciosos pueden comprarlos. Puede verificar si el suyo se ha filtrado en haveibeenpwned . No hay mucho que puedas hacer, incluso si se ha filtrado, pero al menos puedes estar en alerta máxima.
En algunos casos, los correos electrónicos de sextorsión también revelan las contraseñas de los usuarios, las que realmente usan. Esta es una buena táctica y, por lo general, lo que convence a los usuarios de pagar. Porque en la mente de los usuarios, ¿de qué otra manera tendría el remitente su contraseña si no fuera porque pudo piratear su dispositivo? En realidad, las contraseñas se obtienen de la misma manera que las direcciones de correo electrónico. Cuando un servicio no tiene la seguridad adecuada y no protege las contraseñas, las contraseñas pueden quedar expuestas durante una infracción. Luego, las contraseñas terminan en foros de piratas informáticos donde otros ciberdelincuentes pueden comprarlas para sus fines maliciosos. Si recibe un correo electrónico de este tipo que contiene su contraseña, debe cambiarla de inmediato. Las contraseñas tampoco deben usarse para más de una cuenta.
Eliminar ” Have you heard about Pegasus ?” Estafa por correo electrónico
Si recibes este correo electrónico de sextorsión, puedes eliminar ” Have you heard about Pegasus ?” Estafa por correo electrónico desde su bandeja de entrada. No necesita pagar nada porque este correo electrónico es una estafa.