Nueva estafa de extorsión amenaza con arruinar la reputación de un sitio web

Nueva estafa de extorsión amenaza con arruinar la reputación de un sitio web

Se está llevando a cabo una nueva campaña de estafa de extorsión que apunta a los propietarios de sitios web y declara que si no realizan un pago, el atacante arruinará la reputación de su sitio y los pondrá en una lista negra para el spam.

Todos sabemos, o deberíamos saber, sobre los correos electrónicos de sextorción que reciben las personas donde el remitente afirma que han pirateado la computadora del destinatario y les han grabado haciendo cosas mientras se encuentran en sitios para adultos. Desde entonces, se crearon nuevas estafas de extorsión que pretenden ser la CIA , amenazas de bomba e incluso de sicarios que les piden que les paguen para que cancelen su ataque.

En esta nueva variante, los estafadores están utilizando el formulario de contacto de un sitio web para enviar mensajes a los propietarios del sitio con el tema “Abuso y bloqueo de por vida del sitio: example.com. Mis requisitos”.

Las demandas luego indican que el remitente destruirá la reputación del sitio si no se les paga un pago de .3 bitcoin (aproximadamente $ 2,400).

Correo electrónico de extorsión

Si no se realiza un pago, el extorsionador declara que enviará millones de correos electrónicos de su dominio, dejará comentarios desagradables sobre el sitio del destinatario y enviará mensajes desagradables a formularios de contacto de otras personas que simulen ser de su dominio. Todo esto se hace para arruinar la reputación del sitio.

Oye. Pronto, su cuenta de alojamiento y su dominio xxx.nl se bloquearán para siempre, y recibirá decenas de miles de comentarios negativos de personas enojadas.

Aquí hay una lista de lo que obtiene si no cumple con mis requisitos:

  • abuso de spam para web agresivo spam decenas de miles de críticas negativas sobre usted y su sitio web por parte de personas enojadas por agresivo
  • web y correo electrónico spam. cuenta de hosting para el
    correo electrónico agresivo de la web y correo electrónico no deseado. bloqueo de su dominio para el
    correo electrónico agresivo de la web y correo electrónico. Miles de enojadas quejas de personas enojadas vendrán a su correo y mensajeros para enviarle una gran cantidad de
    correo no deseado, la destrucción completa de su reputación y perdida de clientes
  • para siempre para una recuperación completa del daño que necesita decenas de miles
  • de dólares

¿Desea esto?

Si no desea los problemas anteriores, antes del 1 de junio de 2019, debe enviarme 0.3 BTC a mi billetera Bitcoin: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

¿Cómo hago todo esto para obtener este resultado:

  1. Enviaré 30 mensajes a 13 000 000 sitios con formularios de contacto con mensajes ofensivos con la dirección de su sitio, es decir, en esta situación, usted y el spammer e insultan a las personas. Y a todos no les importará que no seas tú.
  2. Enviaré 300 mensajes a 9,000,000 direcciones de correo electrónico y anuncios muy intrusivos para ganar dinero y ofreceré un iPhone gratuito con la dirección de su sitio web xxx.nl y sus datos de contacto. Y luego envíe mensajes abusivos con la dirección de su sitio.
  3. Haré spam agresivo en blogs, foros y otros sitios (en mi base de datos hay 35 978 370 sitios y 315900 sitios de los cuales definitivamente recibirá una gran cantidad de abuso) de su sitio xxx.nl. Después de este tipo de spam, el spamhouse le prestará atención y luego de varios abusos, su anfitrión se verá obligado a bloquear su cuenta de por vida. Su registrador de dominio también bloqueará su dominio de forma permanente.

Recibir un correo electrónico como este es aterrador, especialmente cuando alguien amenaza su sitio web, lo que puede ser su medio de vida.

Dicho esto, es importante comprender que este atacante está enviando estos a muchos sitios, es solo una estafa y que no harán el esfuerzo de arruinar la reputación de su sitio.

Si recibe uno de estos correos electrónicos, simplemente márquelo como correo no deseado o elimínelo.

Fuente: BleepingComputer


2 me gusta

Si no es tu sitio, bloqueo y punto. Si tienes al dia tu web y un encargado de revisar tu web de que no se encuentren fallos, siempre realice un mantenimiento y vea que la seguridad este al día no pasara nada.

Hace unos días me llegó un correo así, donde decía que me habían infectado con malware (RAT = Remote Administration Tool) y que conocían mi contraseña (el cual si coincidía). Me preocupé bastante ya que el correo y la contraseña son las mismas que uso en redes sociales y otras plataformas, por lo que temía por algunos datos personales (direcciones, teléfonos, etc.).

A través del foro, vi que alguien más tuvo la misma “fortuna” de recibir el mismo correo. Realicé escaneos con Malwarebytes y Eset Online, pero no encontré nada, por lo que por seguridad, formatee completamente mi lap.

Investigando un poco más, me enteré que los datos los obtuvieron/obtienen a través de fallas de seguridad que llegaron a presentar algunas plataformas y el más conocido “Breach Compilation”, donde se tiene la base de datos de millones de cuentas.

También, por seguridad, cambié mi contraseña en todas las plataformas, me di de baja en otras y borré algunos datos personales en lo que uso con mayor frecuencia.

Hay que tener cuidado con este tipo de cosas, cuiden la información que comparten y por donde la comparten.

¡Saludos!

Efectivamente, comentamos este tipo de estafas que viene de larga data y que aun siguen activas, con pequeños cambios en sus mensajes, pero siempre utilizando contraseña reales de los usuarios que fueron robadas, para hacer sus mensajes de miedo mas reales.