La estafa de "Tengo tu clave y videos tuyos viendo nop0r"

editado 19 de abril en Seguridad Web

Buenas comunidad, como va esa cuarentena ? hoy les traigo para variar un poco de acciòn. jaja. No, es broma ja! bueno al grano. Hoy tuve la suerte de ser uno de los elegidos de algùn "anonymous" con buen sentido del humor. Sorpresa me llevè cuando hoy recibì un correo a mi telefono mòvil, que tenìa por tìtulo parte de una de mis tantas contraseñas. Entonces dije, esto va enserio wey, lo vichè por arriba en el teléfono, pero lo interrumpì para prepararme un mate, despuès de eso ya si me dispuse a ponerme còmo en la pc y ha abrir mi outlook que es por donde me llegò. Entonces ahì fuè cuando me llevè mi segunda sorpresa, no se podìa leer. Pero yo antes lo habìa echo medio por arriba en el teléfono. Vuelvo al teléfono y efectivamente si lo podìa leer en el teléfono, a lo que vuelvo a la pc y nada, entonces me dije, un buen cifrado por las dudas de un copia y pega imagino. Despuès que empiezo a leer detenidamente y empezaba mostrandome parte (no todo), de mi password de una cuenta de una web, pero a medida que sigo leyendo tambièn veo que habìa incongruencias en lo que decìa, como que habìa grabado y que tenìa dos mp4, uno de lo que estuve viendo en la pantalla y otro de mì en la webcam, entonces ahì me callò la ficha que era “fake news” porque tengo la cam con cinta desde que me conozco, consciente de que dos por tres ando en lugares turbios de internet, aunque debo confesar, que de los varios ataques que he recibido, este ha sido el màs concretos. Igualmente no le quitè importancia al asunto porque habìa algo que era cierto de todo eso, y no era algo menor como lo es parte de mi contraseña. Les adjunto las capturas de teléfono que es la legible y una copia de la versiòn del outlook de escritorio donde sí se puede ver el remitente, por si alguno quiere hacer màs llevadera la cuarentena.

Buena jornada gente, saludos desde Uruguay

PD: el sito es xnxx y no tengo cuenta o suscripción. I sorry




Mejores respuestas

  • Respuesta ✓

    Por lo menos 4 personas me han consultado del tema, entonces parece ser una campaña muy activa, les explico el "modus operandi".

    Los datos los sacan de filtraciones de seguridad como comentaba @rpenaranda en el caso de taringa, pero usan servicios como https://dehashed.com/ o muchos otros, acceden a estas bases de datos de filtraciones con las credenciales en texto plano.

    Una vez tienen los datos (que son reales) y sabiendo que una gran cantidad de personas no cambian las contraseñas, crean una historia que puede ser creíble y que cause pudor (la historia de que te grabaron en tu privacidad es la mas común), y como tienen un dato creíble (la clave) y una historia probable, mucha gente les va a pagar, pero nunca le has comprometido la maquina realmente.

    En otras ocasiones envían correos suplantan su correo electrónico y te mandan un correo electrónico "desde tu propia cuenta", para hacerte creer que accedieron a el, cuando no es así.

    En conclusión, a cuidarse, tomen esto como un ataque de phishing, pero también como un recordatorio para que cambien constantemente sus contraseñas.

  • editado 19 de abril Respuesta ✓

Respuestas

  • Yo recibi un correo muy parecido a ese un poco mejor redactado, pero lo que me llamo la atención era que en el asunto me mostraba una antigua contraseña, y lo otro es que me llego a un correo que ahora unicamente utilizo para asuntos personales y de respaldo.
    al igual que tu tengo la camara tapada solo la activo cuando tengo alguna conferencia y la piden en el trabajo.

    pero entonces ¿ como consiguieron la clave? , el correo al que me mandaron la clave, es un correo que no volví a utilizar para registrarme en ningun lugar desde hace más de 5 años (fue el primer correo que abri de esos con nombres raros de adolecente) pero con este correo me registre en una página llamada taringa.net, hace ya unos cuandos años hubo una filtración de seguridad en taringa y se vieron comprometidos los datos de los usuarios, entre ellos correo y clave, por casualidad la misma clave que enviaron en el asunto del correo.

    Por esto asumo que la BD con esas claves deben estar en algun sitio en la red y estas personas solo estan pescando incautos. Recomendación cambien frecuentemente su contraseña, al menos 1 vez al año o siempre que algun servicio que utilicen se vea comprometido.

  • a mirà, bueno, yo no tengo problema con la alternancia de contraseñas, tengo memorizada unas cuantas que las alterno sin descriminaciòn, por suerte tengo bastante buena memoria por ahora. Despuès si; yo tambièn tuve un episodio de filtraciòn con canvas. Igual, lo mejor a la hora de intercambiar informaciòn sensible, para mi es usar IPFS si el sitio al que uno pretende acceder es susceptible de ser indexado por este protocolo.

  • Excelente Jaime, si, hay que estar alerta. saludos

Accede o Regístrate para comentar.