21 ene 2019

Correos de extorsión utilizan @MercadoPago en Argentina

Desde hace algunas días están circulando distintos correos que utilizan la plataforma de Mercado Libre y Mercado Pago para cobrar una extorsión.

El correo se refiere a una metodología típica de sextorsión en donde el delincuente, mediante spam, se comunica con miles de usuarios enviando correos genéricos, informándole que lo ha "hackeado" o infectado con un malware y que va a proceder a la publicación de información sensible ("todos tus contactos recibiran emails locos con tu vida sucia.").

Para evitar la supuesta publicación de los datos, la víctima debe pagar cierta cantidad de dinero, tal y como se puede ver en la siguiente imagen:
El texto del correo es el siguiente (errores incluidos):
Hola!
Como estas?

Soy programador y accedi a tu cuenta de correo electronico "[email protected] " y a tu dispositivo hace aproximadamente 6 meses.
Esto se debe a que usted ingreso una clave en uno de los sitios inseguros que usted visito y la detecte.

Por supuesto que puedes cambiar tu clave.. Pero eso no importa, mi software de administracion remota actualiza los cambios que usted hace cada vez que los haga, ademas si lo cambia desde otro dispositivo, tambien se infectara ese automaticamente.

No intentes contactarme o encontrarme, es imposible, ya que te envie un correo electronico desde tu propia cuenta.

A traves de tu correo electronico, cargue un codigo malicioso en tu sistema operativo, este ataca cualquier aparato donde te hallas conectado con el email.
Guarde todos tus contactos con amigos, colegas, familiares y un historial completo de visitas y/o historial de Internet. Tambien obtuve acceso a tus redes sociales...
Instale un software de administracion remota en tu dispositivo y hay un largo espionaje sobre ti.

No sos mi unica victima, por lo general encripto los dispositivos y pido un rescate. Pero me impresionaron los sitios de contenido intimo que visitas muy a menudo. Sin embargo, me da un poco de mala espina algunas cuestiones que escucho que tu hablas...

Estoy en shock de tus fantasias! Guauu! Nunca he visto nada como esto! Ni siquiera sabia que DICHO contenido podia ser tan emocionante!

Entonces, cuando te divertiste en sitios intimos (ya sabes a lo que me refiero) Hice una captura de pantalla con el uso de mi programa y de la camara de su dispositivo. Despues de eso, los uni al contenido del sitio actualmente visto. Y arme un video.

Puedo tomar fotos con tu equipo movil, soy tus ojos... Puedo escuchar tambien con el, si, soy tus oidos...

Sera divertido cuando le envie estas fotos a tus contactos! Y si tus familiares lo ven? PERO estoy seguro de que no lo quieres. Definitivamente no lo quisieras ...

Pero todo tiene una solucion verdad?

No hare esto si me pagas una pequenia cantidad. Creo que 160 usd es un buen precio para ello!

Puedes pagar por medio de Mercadopago con tu Moneda local (o sea pesos argentinos) desde aqui:
https://www.mercadopago.com/mla/checkout/start?pref_id=XX-XX-XX-XX-XX-XX
Si por algun motivo no ves el enlace, solo copia y pega en tu navegador
https://www.mercadopago.com/mla/checkout/start?pref_id=XX-XX-XX-XX-XX-XX

Despues de recibir la cantidad mencionada, todos sus datos se eliminaran de forma automatica.
Mi virus tambien se destruira a si mismo de tu sistema operativo. Por una modica suma.

Mi troyano tiene alerta automatica, despues de que usted vea este correo electronico, lo sabre.

Tienes 3 dias (72 horas) para realizarme el pago. Si esto no sucede, todos tus contactos recibiran emails locos con tu vida sucia.
Esto tambien se replicara en tus redes sociales, puedo tomar total control de ellas y no podras recuperar el acceso. Y para que no me obstruyas, tu dispositivo estara bloqueado (tambien despues de 72 horas)

No tomes esto frivolamente... Esta es la ultima advertencia! Varios servicios de seguridad o antivirus no lo ayudaran, a ciencia cierta (ya he recopilado todos sus datos).

Aqui estan las recomendaciones de un profesional: Los antivirus no ayudan contra el codigo malicioso moderno. Simplemente no ingrese sus claves en sitios inseguros!

Espero que seas mas prudente en el futuro.

Adios.

La variante actual de estos correos utilizan PayPal y Mercado Pago como medio de pago

Estos correos ya han sido reportados a MercadoPago para que proceda al bloqueo de las cuentas involucradas.

Recomendaciones

Las recomendaciones para este tipo de correo, es ignorarlo, NUNCA responder el mismo, NUNCA pagar y sobre todo cambiar las contraseñas utilizando un segundo factor de autenticación (2FA) en cualquier plataforma de red social o aplicación web que lo permita.

Suscríbete a nuestro Boletín

3 comentarios:

  1. Yo recibí el mismo hace un mes y medio pero me pedían un pago en bitcoin.

    ResponderBorrar
  2. Dónde se puede denunciar las cuentas de mercado pago? Porque dentro del sitio no veo contacto para el mismo. Ya tuvimos en la empresa donde trabajo casos similares con búsqueda de empleo que solicitaba un pago a los candidatos. Gracias.

    ResponderBorrar
    Respuestas
    1. Hola, lamentablement MP no publica direcciones para realizar denuncias. Nosotros lo hemos hecho a su cuenta de twitter @mercadopago pero sin respuesta.

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!