26 de octubre de 2018

En agosto del año 2018 en Internet fue registrado un nuevo tipo de envíos de estafa. Un análisis de mensajes que llegan a nuestro ыervicio de soporte técnico demuestra que esta amenaza sigue siendo actual también en octubre.

En los mensajes recibidos por los usuarios de la red se les informa que su cuenta de correo ha sido hackeadа y un software espía ha sido instalado en su equipo.

Amenazando con difundir la información confidencial, los malintencionados extorsionan en bitcoins un total equivalente en promedio a unos 700-1500 USD. La víctima dispone de 48 horas para tomar la decisión.

Para confirmar sus palabras, los malintencionados adjuntan la contraseña de la cuenta del usuario y como dirección del remitente indican su dirección de correo-e.

Para elegir a sus víctimas, los malintencionados supuestamente usan las bases de datos públicas con información sobre nombres de usuario y contraseñas filtradas a la red. Los usuarios que enfrentan fraudulencia similar, destacan que en la mayoría de los casos los mensajes recibidos contenían contraseñas correctas, pero obsoletas, y algunas personas informan haber recibido varios mensajes similares que contenían sus contraseñas usadas en varios periodos.

Hasta el momento, se detectaron los envíos de mensajes en inglés y ruso. Las variantes de mensajes en ruso pueden ser creadфs tanto correctamente como a través de un traductor electrónico.

Si Vd. recibe un mensaje similar, no cumpla con los requerimientos de los malintencionados. Los mensajes similares son un ejemplo clásico de ingeniería social y sirven para hacer que el usuario haga las acciones imprudentes.

Hasta el momento no han sido detectados casos de confirmación de la información enviada por los malintencionados, lo cual permite valorar este envío como fraudulento.

Al mismo tiempo, algunos usuarios detectaron que desde sus cuentas de correo se realizaba un envío de mensajes no autorizado. Supuestamente, esto pasa porque los mismos durante años usaban las mismas contraseñas para acceder al correo electrónico y otros recursos, lo cual permitió a los malintencionados tener acceso a sus cuentas usando las bases de datos de contraseñas comprometidas.

La empresa Doctor Web recomienda:

Inicie el escaneo antivirus en su equipo y dispositivos móviles.

Cambie las contraseñas usadas y posteriormente hágalo con regularidad.

No use las mismas contraseñas para acceder a los recursos de poco valor y los almacenes de datos personales.