Nueva estafa de extorsión por correo electrónico utiliza fotografías de los hogares de las personas

Un correo electrónico llega a su bandeja de entrada de un remitente desconocido que incluye una foto de su casa y dirección, seguido de una amenaza: “Ni siquiera intentes esconderte de esto. No tienes idea de lo que soy capaz… Tengo imágenes tuyas haciendo cosas vergonzosas en tu casa (bonita configuración, por cierto)”.

Suena como una escena sacada de una película de terror, ¿verdad? En cambio, es uno de los últimas estafas de phishing.

Como muchas otras estafas por correo electrónico y mensajes de texto, este esquema de extorsión en particular utiliza información personal específica para engañar a las personas para que envíen dinero. El correo electrónico convence a las personas de que el hacker sabe más sobre ellos y de que deben intercambiar pagos o Bitcoin para mantener su información segura.

«Recibí un PDF por correo electrónico que incluía mi dirección y una foto de la dirección e hice afirmaciones escandalosas sobre mi comportamiento privado, y afirmé tener documentación en video capturada de software espía en mi computadora». Jamie Becklanddijo al HuffPost un director de producto de la empresa de tecnología APIContext. «El estafador amenazó con publicar el vídeo si no les pagaba mediante Bitcoin».

Si recibe un correo electrónico similar, estos son los pasos que puede seguir para determinar si es una estafa y así protegerse:

Muchos correos electrónicos de phishing suelen estar plagados de errores gramaticales y un formato deficiente, lo que los hace más fáciles de identificar. Sin embargo, esta estafa, que incluye imágenes de las casas de las personas, es un giro más nuevo y oscuro.

Quizás se pregunte: ¿cómo pudo exactamente el estafador identificar la dirección de su casa? De acuerdo a Al Iverson, Como experto cibernético y líder de investigación de la industria y participación comunitaria en la empresa de software Valimail, el remitente probablemente encontró su dirección en una violación de datos anterior que filtró datos personales y luego usó una foto de Google Maps para redactar un correo electrónico.

Beckland pudo confirmar que se trata de una estafa comparando la imagen del PDF con la vista de la calle de su casa en Google Maps. La mayoría de las imágenes de estas estafas se obtienen de fuentes en línea, por lo que recomienda que las personas verifiquen si la imagen fue copiada de Internet. Si es así, claramente no es legítimo.

Iverson recomendó verificar la legitimidad de la dirección de correo electrónico cada vez que reciba correspondencia de usuarios desconocidos.

«Compruebe si el dominio de correo electrónico del remitente coincide con el sitio web oficial de la organización», dijo como ejemplo.

«Además, si usa Gmail, busque ‘mostrar mensaje original’ y revise los resultados de SPF, DKIM y DMARC». Básicamente, se trata de métodos que verifican el dominio del remitente del correo electrónico para evitar spam, ataques de phishing y otros riesgos de seguridad del correo electrónico. Para hacer esto, haga clic en el menú de hamburguesas de tres puntos en la parte superior derecha de su correo electrónico y haga clic en «Mostrar original».

«Lo ideal es que los tres pasen los controles de autenticación», dijo Iverson. En otras palabras, diría «APROBAR» junto a las tres opciones.

Los estafadores se han vuelto muy sofisticados a la hora de enmascarar dominios. Como resultado, tenga cuidado con los dominios «parecidos» con ligeras variaciones ortográficas. Según Iverson, si algo parece demasiado bueno (o demasiado malo) para ser verdad, probablemente lo sea.

Otra cosa a tener en cuenta es si un estafador envía un mensaje «desde» su propia dirección de correo electrónico. A menudo, simplemente están falsificando su dirección de correo electrónico en el encabezado de la dirección «de».

“Estos estafadores no tienen el tiempo ni la capacidad para piratear sus cuentas de correo electrónico. No han encontrado ningún tesoro secreto de fotografías comprometedoras. Simplemente están tratando de asustar a personas desprevenidas para que gasten dinero (o Bitcoin)”, añadió Iverson.

Si un correo electrónico parece legítimo, es posible que accidentalmente haga clic en los enlaces que contiene para obtener más información. Zarik MegerdichianEl fundador de Loop8, una empresa que protege los datos personales y la privacidad de las filtraciones de datos y los piratas informáticos, advierte firmemente contra esto.

«Tenga cuidado cada vez que le pidan que haga clic en un enlace de un correo electrónico», dijo Megerdichian. «Las transacciones de Bitcoin son irreversibles, al igual que muchos otros métodos de pago comunes, incluidos Cash App y Zelle».

Además, las estafas que exigen una remuneración deben informarse a la Comisión Federal de Comercio presentando un informe en línea o por teléfono. Megerdichian también señaló que si un pirata informático ha obtenido detalles sobre sus finanzas, supervise de cerca sus cuentas bancarias y dispute los cargos fraudulentos con su banco, cancele sus tarjetas y detenga preventivamente futuros cargos.

También es muy recomendable, cuando te enfrentas a una estafa elaborada, cambiar todas tus contraseñas.

De acuerdo a Yashin ManrajCEO de Pvotal Technologies, una empresa que crea infraestructuras tecnológicas seguras para empresas, es importante proteger sus datos de inmediato si sospecha que han sido comprometidos.

“Utilice una nueva dirección de correo electrónico si es posible y transfiera a ella servicios financieros o de servicios públicos críticos, y luego comience a informar el caso a la policía local, al FBI y asegurándose de que su familia esté consciente de la amenaza potencial de una vergüenza pública en el improbable caso de que lograron robar algunos datos comprometedores”, dijo Manraj.

Puede resultar tentador responder un correo electrónico (especialmente aquellos que parecen muy realistas) para negociar con el estafador. Sin embargo, Manraj recomienda desconectarse e ignorar estos correos electrónicos porque responder puede colocarlo en registros de llamadas y bases de datos de destino que lo harán vulnerable a futuros ataques.

También es recomendable aislar su red doméstica a través de un enrutador o Wi-Fi separado, usando una VPN para conectarse a Internet. Lo más importante es que no solicite ayuda específica en foros públicos, especialmente al cargar registros o mensajes de error.

«Tenga especial cuidado al utilizar números virtuales y administradores de contraseñas en sitios web impopulares para evitar reutilizar información de identificación personal que podría usarse para acceder a sus importantes servicios financieros», explicó Manraj.

Los usuarios deben recordar que los datos son una mercancía y que hoy en día las empresas recopilan demasiada información (a menudo más de la que necesitan para completar la transacción en cuestión). Al registrarse en nuevos sitios web o descargar aplicaciones, Megerdichian sugiere evitar compartir demasiado.

“Pregúntese siempre: ¿realmente necesitan saber eso? Depende de los consumidores ser proactivos en lo que respecta a sus datos personales”, afirmó Megerdichian.