Estafas, mentiras y coronavirus | WeLiveSecurity


Las estafas que exigen bitcoin bajo el dolor de contagiarte con el coronavirus obtienen su parte justa de brillo entre los esquemas con una fina apariencia de plausibilidad

Ya te hemos advertido sobre todo tipo de spammers y estafadores utilizando estrategias basadas en el interés o el temor y la preocupación por el coronavirus y su enfermedad asociada, COVID-19.

Para no quedarse atrás, algunas de las diversas pandillas de ransomware han desarrollado repentinamente una apariencia de conciencia, anunciando públicamente que lo harán evitar atacar a los proveedores de atención médica durante la duración de la pandemia, aunque si sus promesas son confiables o no es un tema para una discusión por separado.

Muchas semanas después del brote, el coronavirus y la respuesta mundial a su enfermedad pandémica aún disfrutan de cobertura de pared a pared en las noticias por cable. La crisis world-wide lidera, incluso domina, la mayoría de los otros boletines de noticias, siendo un tema por el cual muchos tienen una sed aparentemente insaciable. Por lo tanto, incluso los aspirantes a ciberdelincuentes menos imaginativos y perezosos están reempacando sus estafas y el histerismo propios o ajenos en envoltorios COVID-19.

Aquí documentamos un par de ciber-estafas relacionadas con el coronavirus que no debería sorprenderle ver en su bandeja de entrada …

Cállate y baila (corte coronavirus)

Tenemos previamente documentado contemporáneo estafas de sextortion, en el que se recibe una amenaza que generalmente indica que alguien ha pirateado la computadora del destinatario, la grabó (a través de la cámara world-wide-web) mientras miraba pornografía y realizó un video lado a lado de la pornografía y la grabación de la cámara net. Este supuesto hacker también afirma tener todos los contactos del correo electrónico y las redes sociales del destinatario, y amenaza con enviarles a todos un enlace a ese online video si el destinatario no tose algo de bitcoin. Sin embargo, si se realiza un pago, supuestamente se debe confiar en este pilar de la sociedad para no distribuir el online video en absoluto y eliminarlo (en lugar de amenazar a la víctima nuevamente, a menos que pague nuevamente, hasta la saciedad …).

Entonces, ¿qué sucede cuando una pandemia global se desvía hacia el alcance de un estafador de sextortion? ¿El ejemplo de la Figura 1, tal vez?

Figura 1. Estafa de sextortión que amenaza la vergüenza más la infección por coronavirus por falta de pago

Además del giro recurring en la trama del episodio Black Mirror al que se hace referencia en el subtítulo de esta sección, obtienes un lado de la transmisión legal amenazada de una enfermedad. Este correo electrónico fraudulento también es interesante, ya que continúa la táctica de emparejar contraseñas encontradas en compromisos de cuenta filtrados públicamente a las direcciones de correo electrónico de los destinatarios con la esperanza de que sus mensajes de extorsión sean más convincentes. También es interesante para reemplazar caracteres al azar en el mensaje con homoglifos Unicode (caracteres que son similares, si no indistinguibles, de los originales). Algunos caracteres en la Figura 1 deberían parecer un poco extraños, pero la extensión full de este reemplazo (y cuán convincentes pueden ser los homoglifos cuidadosamente elegidos) se ilustra en la Figura 2, donde se resaltan todos estos reemplazos.

Figura 2. El mismo mensaje con los reemplazos de homoglifos Unicode resaltados

En caso de que algún lector haya recibido un correo electrónico de estafa de sextortion con la amenaza adicional de infectarlo a usted o a su familia con coronavirus, como se ve aquí, tenga la seguridad de que las basura detrás de esta amenaza son demasiado flojas para bañarse regularmente, y mucho menos arrastrar sus lamentables desventajas de los sótanos de sus padres, y no tendrían ni notion de cómo o dónde obtener muestras adecuadas de COVID-19, mucho menos ser capaces de armarlas y entregarlas.

Tonto y retonto

Por improbable que parezca la anterior amenaza de estafa de sextortion de infectar al receptor con coronavirus, los autores del siguiente ejemplo estaban claramente menos entusiasmados con la creación de su estafa. Pereza o ignorancia: usted decide después de leer el mensaje en la Figura 3 …

Figura 3. Estafa de extorsión “Te odio, dame dinero”

Me parece que para que una estafa de extorsión funcione, la amenaza debe ser al menos vagamente creíble, pero ¿cómo se supone que funciona esta amenaza? ¿Qué va a hacer el reputado vecino anónimo para contagiarte? ¿Escurrirse al anochecer y toser en el buzón y las manijas exteriores de las puertas?

De todos modos, este es probablemente el correo electrónico de estafa de extorsión más extraño que he visto. La amenaza es casi subliminal y no se imponen condiciones para pagar al extorsionista, sin fecha de vencimiento, ni una cantidad requerida. «Podría tratar de enfermarte con este virus que me está matando. Dame dinero ”es a lo que se lessen. Quizás el autor cuenta con suficientes receptores (incluso unos pocos) ya estar tan preocupado o asustado que voluntariamente entregan más que el costo de la ejecución de spam que entregó estos mensajes?

Comentarios finales

Ninguna de las direcciones de bitcoin vistas en los ejemplos anteriores, ni un par de otras direcciones de bitcoin de otras instancias de estas estafas encontradas en línea, habían recibido pagos notables la última vez que se verificaron (uno había recibido un pago único de una pequeña fracción de un bitcoin , equivalente a aproximadamente US $ .04 – sí, cuatro centavos). Por lo tanto, estas no parecen estafas particularmente lucrativas, pero corren el riesgo de propagar más preocupaciones y temores en este momento de mayor preocupación, que puede ser lo suficientemente perjudicial.

Si ve correos electrónicos similares a los ejemplos anteriores, simplemente bórrelos y manténgase seguro y saludable.

Sobre el autor: Este artículo fue escrito por Nick FitzGerald, investigador principal de ESET.

ESET ha estado aquí para usted por más de 30 años. Queremos asegurarle que también estaremos aquí para proteger sus actividades en línea durante estos tiempos inciertos.
Protéjase de las amenazas a su seguridad en línea con una prueba extendida de nuestro galardonado software package.
Prueba nuestro extendido 90 días de prueba gratis.








Enlace a la noticia authentic