‘This account has been hacked!’ la estafa por correo electrónico que intenta chantajearte por Bitcoins

Buenos días a tod@s,

tengo el mismo problema. En mi caso se trata de una cuenta de correo electrónico de mi trabajo. Desde la empresa me han cambiado la contraseña, al menos, cuatro veces, y me sigue llegando el mismo mensaje. He entrado en la web y al registrarme me indica que, en mi caso, tengo 1 pwned y se debe a un ataque que sufrió una empresa privada en el 2015, donde tuve un servidor dedicado alquilado. También me informan de 3 pastas desde el pasado septiembre hasta finales de enero de 2019. Al margen de cerrar la cuenta de correo electrónico qué más se os ocurre que pueda hacer? He revisado el post de los malwares y ya he pasado el software que recomendáis. El equipo está perfecto. Como antivirus tengo el avast y uso el ccleaner.

Gracias por vuestras recomendaciones. Saludos cordiales

1 me gusta

Un mensaje ha sido separado a un nuevo tema: Project Svalbard

Hola

Continúan las estafas por correo, ayer recibí uno en una cuenta que estuvo comprometida, en mi caso dice que es porque el navegador no está actualizado/parcheado.

Este es el correo traducido al castellano:

Hola, sé que una de tus contraseñas es: xxxxxxx, ¡pero no solo eso!

Su computadora estaba infectada con mi malware privado, porque su navegador no estaba actualizado / parcheado, en tal caso, es suficiente con visitar un sitio web donde se coloca mi iframe para infectarme automáticamente, si desea obtener más información, Google: " Drive-by exploit ".

¡Mi malware me dio acceso completo a todas sus cuentas (ver contraseña arriba), control total sobre su computadora y también fue posible espiarle a través de su cámara web!

Recopilé todos tus datos privados y te grabé (a través de tu cámara web) ¡SATISFECHO TÚ!

Después de eso, eliminé mi malware para no dejar ningún rastro y este correo electrónico fue enviado desde algún servidor pirateado.

Puedo publicar el video de usted y todos sus datos privados en toda la web, las redes sociales, a través del correo electrónico de todos sus contactos y en cualquier otro lugar.

Pero puedes detenerme y solo yo puedo ayudarte en esta situación.

La única forma de detenerme es pagando exactamente 900 $ en bitcoins (BTC).

¡Es una muy buena oferta, en comparación con toda esa MAL HORRIBLE que sucederá si no pagas!

Puede comprar bitcoin fácilmente aquí: www.paxful. com, www.coinbase. com, o buscar un cajero automático de bitcoin cerca de usted, o Google para otro intercambiador. Puede enviar el bitcoin directamente a mi billetera, o crear su propia billetera primero aquí: blockchain, luego recibir y enviar a la mía.

Mi billetera de bitcoin es: 1GLJa8dMq9XBaiMhXNJSQjVoNzh2xRanzD

Copie y pegue mi billetera, es (cAsE-sEnSEtiVE)

Te doy 3 días para pagar.

Cuando tenga acceso a esta cuenta de correo electrónico, sabré si este correo electrónico ya ha sido leído. Si recibe este correo electrónico varias veces, es para asegurarse de que lo lea, mi script de correo electrónico se configura de esta manera y, después del pago, puede ignorarlo. Después de recibir el pago, elimino todos sus datos y podrá vivir su vida en paz como antes.

La próxima vez actualiza tu navegador antes de navegar por la web!

La contraseña ya la tenía cambiada hace años, el portátil no tiene infecciones, los navegadores están actualizados y la cámara web la tengo tapada de siempre, por lo que no pueden hacer vídeos ni fotos.

Recomiendo encarecidamente, que nadie haga caso a este tipo de emails, como ya se había comentado anteriormente, es una estafa en toda regla, es simplemente … si cuela … cuela … :sunglasses:

Un saludo

4 Me gusta

yo por eso apenas hago caso de los correos, la mayoria son spam y te llevan o a publicidad o a algun malware. si no es de alguien que conozca, directamente lo borro.

2 Me gusta

Hola, Daniela. Ese email es bastante creativo, llegando a un nivel literario que roza la pornografía, ya que el autor da a entender que graba videos de hombres y mujeres “dándose satisfacción a sí mismos” (sic) y amenaza con publicarlos en TODA la web. Aparentemente le gusta compartir sus placeres. Jaja. Yo, afortunadamente, tampoco tengo la webcam habilitada, de modo que no voy figurar entre las personas hechas famosas por ese autoproclamado hacker, programador y obseso sexual. Por otra parte, el individuo da más vuelo a su fantasía retorcida, diciendo que ya retiró el malware de la computadora supuestamente infectada, pero que de todos modos sigue teniendo un completo control sobre la vida de su propietario/a.
La verdad, si ese individuo busca asustar, va a tener que cambiar su estilo literario para darle algún asomo de coherencia y/o seriedad. Bueno. La web da para todo. Si te divertiste tanto como yo leyendo las estupideces que se pueden escribir por unos dólares (o bitcoins), al menos no fue una pérdida de tiempo. Saludos. Daniel

3 Me gusta

Gracias por la información amigo, pero en sí esa web informa si algunas cuentas tuyas en determinados sitios webs han caído en manos de los hackers correcto? Es decir la cuenta hackeada es la cuenta creada precisamente en la web hackeada no es que hayan hackeado tu correo electrónico correcto? A menos que creen cuentas usando la misma contraseña del correo que agregan :rofl:

1 me gusta

Básicamente en have i been pwned? te va a decir si tu dirección de correo se encuentra en uno de las tantos millones de datos robados de los diferentes sitios webs que les robaron sus bases de datos, no solo con tu dirección de email, sino también tu password (el que utilizaste en ese sitio web) y el resto de datos personales.

Por lo que si tu dirección de email aparece en este, cambia tus contraseñas.

Salu2

5 Me gusta

Voy a cambiar las contraseñas por seguridad, pero por ejemplo yo uso para darme de alta en una página web, un correo electrónico y una contraseña totalmente diferente (dentro de las posibilidades de caracteres), a la que uso en mi correo electrónico; con eso también disminuirían las posibilidades de hackeo sobre mi correo? También evitó dar información sobre edad, género, domicilio y cualquier cosa en lo posible que no sea obligatoria, y evitó en lo posible dar datos reales. ¿Esos pasos sirven para evitar los hackeos?

1 me gusta