El fraude violento por correo electrónico está en aumento

Las estafas de extorsi√≥n de correo electr√≥nico son utilizadas nuevamente por ciberdelincuentes seg√ļn una nueva investigaci√≥n de Symantec que bloque√≥ con √©xito casi 300 millones de correos electr√≥nicos maliciosos durante los primeros cinco meses de 2019.

El fraude comienza cuando un usuario recibe un correo electr√≥nico con una de sus contrase√Īas antiguas en la l√≠nea de Asunto. Esto ayuda a mantener ocupado su inter√©s, por lo que hacen clic en el mensaje solo para descubrir que alguien ha pirateado su c√°mara web y la grab√≥ en algunas acciones √≠ntimas. Los atacantes luego amenazaron con enviar esta grabaci√≥n a todos en su lista de contactos a menos que enviaran varios cientos de d√≥lares en bitcoins.

Muchas personas se encuentran en esta situaci√≥n exacta durante el a√Īo pasado cuando Symantec fue testigo del aumento y la evoluci√≥n del fraude por correo electr√≥nico chantajeado. Este tipo de fraude ha existido durante a√Īos, pero el escenario descrito anteriormente (a menudo denominado fraude de "sextortion") es uno de los principales tipos de fraude de extorsi√≥n que las empresas han comenzado a ver con m√°s frecuencia desde mediados de 2018.

  

Entre 1 Symantec bloqueó este tipo de correo electrónico a menos de 289 millones de enero y 29 de mayo de 2019. Más de 85 millones de estos correos electrónicos (casi el 30 por ciento) fueron bloqueados durante el período 17 día de febrero cuando hubo un gran salto en este tipo de fraude.

Fraude de extorsión de correo electrónico

Además del fraude por correo electrónico de sextortion, Symantec también vio varias variaciones diferentes de correos electrónicos de fraude de extorsión, incluidos aquellos con texto plano escrito en inglés, algunos con temas de amenazas de bomba, algunos con imágenes PNG o JPEG que contienen direcciones de billetera Bitcoin, algunos con archivos adjuntos PDF con Las direcciones de monedero están en PDF y algunas usan direcciones SegWit Bitcoin.

Los investigadores creen que los atacantes usan variaciones en los mensajes, como el uso de archivos adjuntos o caracteres ocultos en un esfuerzo por eludir la tecnología de seguridad del correo electrónico. Por ejemplo, algunos filtros de spam podrían funcionar bloqueando los correos electrónicos con direcciones de Bitcoin en el cuerpo, por lo que el atacante podría cambiar el uso de archivos adjuntos PDF o texto oculto para tratar de evitar los filtros de spam.

Muchos correos electr√≥nicos tambi√©n contienen contrase√Īas o n√ļmeros de tel√©fono parciales asociados con la direcci√≥n de correo electr√≥nico a la que se envi√≥ el correo electr√≥nico. Esta informaci√≥n se ingresa para que parezca que el atacante tiene acceso a informaci√≥n personal sobre el destinatario cuando, de hecho, podr√≠a haber obtenido estos detalles de uno de los muchos volcados de contrase√Īa grandes en los √ļltimos a√Īos.

En la mayoría de estos correos electrónicos fraudulentos, el atacante afirma tener un registro de un usuario que visita un sitio web para adultos, pero en algunos casos el atacante simulará ser un miembro de la policía que descubrió la pornografía infantil en el dispositivo del usuario. Una gran excepción a esto son las bombas espantadoras de correo electrónico donde el remitente afirma haber colocado una bomba en su edificio que se disparará si no se paga la cantidad de dinero solicitada.

Symantec cree que al menos dos grupos de delitos cibern√©ticos est√°n detr√°s del reciente aumento en el fraude de chantaje por correo electr√≥nico que no requiere un gran nivel de conocimiento t√©cnico para cometer. La compa√Ī√≠a recomienda usar tecnolog√≠a de protecci√≥n de correo electr√≥nico s√≥lida, no abre correos electr√≥nicos o archivos adjuntos de fuentes desconocidas y asegura que su cuenta est√© protegida con contrase√Īas seguras para evitar ser v√≠ctima de este fraude.