Una nova sextorsió inclou contrasenyes reals per espantar les víctimes: «Tens una perversió malaltissa»

Es tracta d’una nova modalitat de sextorsió en la qual els ciberdelinqüents envien un correu a l’usuari en el qual l’amenacen de revelar imatges o vídeos de contingut sexual i íntim si no realitza un pagament. Al correu, l’atacant explica que ha instal·lat un programari maliciós al dispositiu i que, gràcies a això, ha pogut accedir a contingut sexual o íntim de l’usuari. L’objectiu és generar por i pressió per forçar un pagament ràpid, segons l’organització de ciberseguretat catalana.

La novetat és que els ciberdelinqüents inclouen una contrasenya real d’un compte de correu electrònic per donar més credibilitat a l’amenaça. D’aquesta manera, és més fàcil que l’usuari s’espanti i acabi fent el pagament, que normalment s’exigeix en bitcoins i en un termini de 48-50 hores per evitar el suposat enviament d’imatges als seus contactes.

Malgrat això, l’Agència de Ciberseguretat de Catalunya remarca que el ciberdelinqüent no ha instal·lat cap virus al dispositiu ni té contingut sexual ni íntim de l’usuari. Destaquen que les contrasenyes reals que afegeixen provenen de fugues de dades massives de serveis digitals compromesos, com comptes de correu, xarxes socials o plataformes de compres en línia. Aquestes dades es venen i compren a la ‘darkweb’ i els estafadors les utilitzen per enviar aquests correus més personalitzats. Encara que la contrasenya sigui real, en la gran majoria de casos l’atacant no ha accedit ni al dispositiu ni al correu electrònic de l’usuari.

«He gravat molts vídeos de tu masturbant-te»

Els Mossos d’Esquadra també han alertat per xarxes socials d’un «exemple d’extorsió digital». Es tracta d'un correu electrònic en què els ciberestafadors «et diuen que t'han hackejat, que tenen vídeos comprometedors... Però és fals. Només volen que paguis». En el missatge dels ciberdelinqüents, similar al que ha detectat l’Agència de Ciberseguretat de Catalunya, difós per Mossos, l’estafador li diu a la víctima que amb el programa espia Hermit ha infectat el seu ordinador i el seu telèfon amb accés a la seva càmera web, missatgeria, correus electrònics i registres de trucades».

D’aquesta manera, el delinqüent remarca que «han passat uns mesos des que el vaig instal·lar en tots els teus dispositius perquè no vas ser molt selectiu amb els enllaços en què vas fer clic a internet. Durant aquest temps, he après tots els aspectes de la teva vida privada, però n’hi ha un que té especial rellevància per a mi”.

«He gravat molts vídeos de tu masturbant-te amb vídeos porno altament controvertits. Atès que el gènere qüestionable és gairebé sempre el mateix puc concloure que tens una perversió malaltissa», indica el delinqüent que demana diners, en bitcoins, al seu interlocutor per no difondre aquestes imatges íntimes als seus amics i familiars”.

Notícies relacionades

Ferit un home al carrer Urgell de Barcelona després de rebre un tret

Trobats els cossos del pilot de l’avioneta estavellada i el del seu fill en aigües del port de Sóller, a Mallorca

«No pensis en tu com una víctima innocent. Ningú sap on podria portar-te la seva perversió en el futur, així que considera això com una espècie de càstig merescut per aturar-te. Més val tard que mai», destaca el correu amb la ciberestafa que afegeix “soc una espècie de Déu que tot ho veu. Però no entris en pànic. Com sabem, Déu és misericordiós i perdona. I jo també. Però la meva misericòrdia no és gratuïta» demanant uns 900 dòlars per eliminar «permanentment tots els vídeos comprometedors i desinstal·lar el programa espia».

Per això, tant els Mossos com l’Agència de Ciberseguretat insten a no respondre, no pagar, bloquejar el remitent, eliminar el missatge, no fer clic en cap enllaç i canviar les contrasenyes. També s'insta a revisar les contrasenyes si conté informació personal real.