¿Es una amenaza plausible secuestrar una cámara web después de visitar un sitio web?

Navega tus respuestas
4

(Hice un tiro para hacer esta pregunta, ya que esta situación es bastante vergonzosa)

Hoy empecé a recibir correos electrónicos que amenazaban con enviar un video vergonzoso de mí a todos mis contactos a menos que pague un rescate. Cuando vi por primera vez este mensaje, entré en pánico brevemente y consideré pagar el rescate, pero al reflexionar me pregunto si esto es una amenaza plausible. Quiero decir, la contraseña que enviaron como evidencia es real, y para mi vergüenza visité un sitio porno hace una semana porque estaba aburrida.

Dicho esto, el vector de ataque reclamado me parece poco probable, y podrían haber obtenido la contraseña de una violación de datos en un sitio web no seguro (es una contraseña que uso en varios foros, no en bancos ni nada). Soy consciente de la posibilidad de que el registro de teclas y su cámara web sean secuestrados por un virus, pero afirman haberlo hecho simplemente porque visité su sitio web. ¿Es eso realmente posible?

Si este es un nuevo vector de ataque, parece bastante serio. Todo lo que necesita un atacante es que yo visite un sitio web malicioso, ni siquiera descargue nada.

Aquí está el correo electrónico completo que recibí:

  

Sé que REDACTADO es tu frase de contraseña. Vamos a ir directo al punto. Tu no   Conóceme y probablemente esté pensando por qué recibe este correo electrónico.   Ninguno me ha compensado para comprobar sobre ti.

     

Bueno, en realidad instalé un malware en el sitio de transmisión (porno) xxx   y adivina qué, visitaste este sitio web para divertirte (ya sabes lo que   media). Cuando estabas viendo videos, tu navegador web comenzó   operando como un control remoto de escritorio con un keylogger que me dio   Accesibilidad a tu pantalla y también a la webcam. Justo después de eso, mi   software reunió sus contactos completos de su Messenger,   Facebook, y cuenta de correo electrónico. Después de eso hice un video. 1ª parte   muestra el video que estabas viendo (tienes un buen sabor:)),   y la siguiente parte muestra la grabación de tu cámara, sí, es u.

     

Tienes dos opciones diferentes. Vamos a leer sobre estos   posibilidades en aspectos:

     

La primera solución es omitir este mensaje. En este caso, voy   para enviar su video a cada uno de sus contactos y luego simplemente   Piensa en la vergüenza que recibes. Y como consecuencia si   Sucede que estás en una relación amorosa, ¿exactamente cómo afectará?

     

La segunda opción debería ser darme $ 3000. Vamos a referirlo como una donación.   Posteriormente, inmediatamente borraré su video. Tu reanudaras   tu rutina diaria como esta nunca tuvo lugar y nunca escucharías   de nuevo de mi parte

     

Usted hará el pago por Bitcoin (si no lo sabe, busque   "cómo comprar bitcoin" en Google).

     

Dirección BTC: 16u9dNXj1WRTu4aEiXREXjD1afqjELXs1S [distingue entre mayúsculas y minúsculas, copia   &erio; pégalo]

     

Si se está preguntando acerca de ir a la ley, está bien, este correo electrónico   no se puede rastrear de nuevo a mí. He cubierto mis acciones. Yo tampoco soy   Tratando de exigir tanto, deseo ser compensado.

     

Ahora tiene un día para realizar el pago. Tengo un especifico   píxel en este correo, y ahora sé que ha leído a través de este e   correo. Si no recibo los BitCoins, definitivamente enviaré su   video a todos sus contactos, incluidos familiares, colegas y demás   en. Sin embargo, si me pagan, borraré la grabación inmediatamente.   Si necesita evidencia, responda Sí! entonces enviaré tu video a   tus 5 amigos Esta es la oferta no negociable y por lo tanto por favor haga   No malgastes mi tiempo personal & tuyo respondiendo a este correo electrónico.

    
pregunta EmbarrassedQuestioner 01.10.2018 - 01:34
fuente

3 respuestas

5

Hola, esta es una estafa que ha estado haciendo las rondas por un momento, no te preocupes :)

Lo que sucedió es que sus credenciales se filtraron en una de las muchas infracciones que ocurren y los estafadores están usando esta información personal para tratar de hacerle creer que tienen contenido embarazoso.

Si busca su contraseña en enlace , encontrará una infracción. Ahora, lo que el malo ha hecho es encontrar una lista de direcciones de correo electrónico y credenciales y ahora está enviando un correo electrónico tratando de hacer dinero rápido sin esfuerzo.

Mi consejo es cambiar tus credenciales e ignorarlo.

    
respondido por el McMatty 01.10.2018 - 03:10
fuente
4

Este correo electrónico en particular es una estafa. Absolutamente no pague el rescate, no responda, etc. Es seguro ignorar completamente la amenaza. No te avergüences de haberlo recibido, ¡yo también lo tengo!

Es casi seguro que el atacante haya recibido su correo electrónico y contraseña de un antiguo volcado de credenciales. Es por esto que es muy importante usar una contraseña diferente en cada cuenta. De esa manera, si se roba una contraseña, no se puede usar para ingresar a varias de sus cuentas.

Para responder directamente a su pregunta sobre la cámara web: Sí, es posible que un sitio web active su cámara web. Generalmente, esto se hace a través de una API que hace que su navegador web solicite su consentimiento para encender la cámara, para evitar grabaciones subrepticias.

Es concebible que se encuentre un error o una vulnerabilidad que permita a un atacante encender la cámara sin su consentimiento o conocimiento. Sin embargo, este tipo de errores importantes en la privacidad no son comunes y los grandes fabricantes de navegadores (Google, Microsoft, Apple, Mozilla) solucionarán este error muy rápidamente una vez que se hayan dado cuenta de ello. Por lo tanto, el riesgo para la mayoría de los usuarios de computadoras es probablemente pequeño. Sin embargo, riesgos como este son las razones por las que algunas personas eligen cubrir su cámara web con algo así como una pequeña etiqueta.

    
respondido por el AZB 02.10.2018 - 07:56
fuente
0

tl; dr - parece una estafa tonta. Claro, su historia no es físicamente imposible en un sentido estricto, pero aún así no tiene sentido.

Si su historia fuera real, el mensaje probablemente se vería así:

  

Oye, mira el video adjunto y esta lista de tus contactos:

     

  1. [nombre # 1]: [dirección de correo electrónico # 1]

    2.   

  2. [nombre # 2]: [dirección de correo electrónico # 2]

    3.   

  3. [nombre # 3]: [dirección de correo electrónico # 3]

    4.   

  4. [nombre # 4]: [dirección de correo electrónico # 4]

    5.   

  5. [...◆

    6.   

De todos modos, envíe 3,000 USD a esta dirección de Bitcoin dentro del [período de tiempo]:

     

  • [dirección de Bitcoin]

    •   

  • [enlace al sitio web que explica cómo usar Bitcoin]

    •   

, o mi script automatizado enviará por correo electrónico el video a esas personas.

Excepto, te proporcionaron una prueba diferente,

  •   

    Sé que REDACTED es tu frase de contraseña.

, y luego lo amenazó con no solicitar evidencia del material real de correo negro

  •   

    Si necesita evidencia, responda Sí! luego enviaré tu video a tus 5 amigos.

. No es imposible que su historia sea real. Quiero decir, por lo que sabes, otra pieza de correo no deseado que recibiste el mismo día de alguien que dice querer una transferencia bancaria de $ 5,000 como pago inicial de los impuestos sobre los $ 1,000,000 que quieren darte también es real.

Pero, esto parece ser un ataque de ingeniería social. En lo que respecta a la seguridad, tratar de establecer la imposibilidad física es una herramienta incorrecta, porque la imposibilidad física es una barra increíblemente baja.

En resumen, sí, quizás usaron algunas vulnerabilidades de día cero para piratear los servidores de un sitio porno y luego su computadora. Pero, es bastante inverosímil y su amenaza no tiene ningún sentido incluso si asumimos que ese es el caso.

    
respondido por el Nat 02.10.2018 - 08:58
fuente

Lea otras preguntas en las etiquetas

Ataque donde la URL del navegador parece válida Encontré lo que creo que es una puerta trasera en el enrutador de mi casa, ¿qué debo hacer?