Recibí un correo electrónico diciendo que alguien ha hackeado mi cuenta de correo electrónico

17

Recibí un correo electrónico diciendo que alguien ha hackeado mi correo electrónico hace más de 6 meses y dicen que a través de él han infectado mi sistema operativo con un virus. Dicen que tienen acceso a todas mis cuentas, historial de navegación, fotos, archivos en mi computadora, también dijeron que han tomado capturas de pantalla a través de la cámara en mi dispositivo.

¿Es esto posible? Tengo una computadora que uso de vez en cuando, pero principalmente uso mi iPad o iPhone.

ios email hacking Sam pronunciando
fuente
2
Claramente, piratearon su contraseña desde algún lugar, muy probablemente un foro. Esto ilustra por qué debe usar contraseñas seguras y únicas para todo. Dicho eso, es una estafa. Todo lo que hicieron fue recibir correos electrónicos y contraseñas, la contraseña probablemente no sea para la cuenta de correo electrónico (a menos que sea particularmente malo para asignar contraseñas). No tocaron tu computadora, no tienen enlaces de los sitios pornográficos a los que vas. Ni siquiera puedes enviarles un correo electrónico, así de falso es.
l008com
19
Vale la pena señalar que recibir un correo electrónico no significa que su correo electrónico haya sido pirateado o comprometido. Es probable que su dirección de correo electrónico sea pública o adivinable. Estos correos electrónicos se envían ciegamente a miles de posibles direcciones de correo electrónico. No te preocupes. Recibimos correos electrónicos como este cada pocos días a la dirección de nuestra empresa pública; los ignoramos a todos.
Graham Miln
1
Relacionado
Tom K.
2
¿Le están pidiendo que realice alguna acción para "asegurar" su cuenta? (Si lo son, no tome ninguno de ellos). ¿Hay enlaces en el correo electrónico? (si los hay, no haga clic en ninguno de ellos). Las acciones que intentan que hagas pueden expresar mucho lo que están haciendo.
Lord Farquaad
1
El único momento en que un correo electrónico de este tipo debe tener peso es cuando proviene de su propia dirección de correo electrónico con un solo encabezado recibido.
Joshua

Respuestas:

39

Falso. Eliminarlo y seguir adelante

Recibí un correo electrónico similar la semana pasada y es falso. Todos los detalles que mencionó son idénticos al correo electrónico que recibí. En mi caso, uso la autenticación de 2 factores para mi cuenta de Gmail, LastPass para la administración de mi contraseña y una VPN para todos mis dispositivos conectados. La parte más reveladora de la falsificación es que el 'pirata informático' lo comprometió hace seis meses, pero no ha tomado ninguna medida. Si tienen los productos en ti, ¿por qué no antes? Por último, el correo electrónico apareció en mi filtro de spam de Gmail. Esa es la mayor pista de que es el SPAM.

Spam de muestra

¡Hola!

Mi apodo en darknet es hort17. Pirateé este buzón hace más de seis meses, a través de él infecté su sistema operativo con un virus (troyano) creado por mí y lo he estado monitoreando durante mucho tiempo.

Entonces, su contraseña de es (e incorrecta, por cierto).

Incluso si cambió la contraseña después de eso, no importa, mi virus interceptó todos los datos de almacenamiento en caché en su computadora y automáticamente me guardó el acceso.

Tengo acceso a todas sus cuentas, redes sociales, correo electrónico, historial de navegación. En consecuencia, tengo los datos de todos sus contactos, archivos de su computadora, fotos y videos.

Me impresionaron mucho los sitios de contenido íntimo que ocasionalmente visitas. ¡Tienes una imaginación muy salvaje, te lo digo!

Durante su pasatiempo y entretenimiento allí, tomé una captura de pantalla a través de la cámara de su dispositivo, sincronizándolo con lo que está viendo. ¡Oh Dios mío! Eres tan gracioso y emocionado!

Creo que no desea que todos sus contactos obtengan estos archivos, ¿verdad? Si usted es de la misma opinión, entonces creo que $ 890 es un precio bastante justo para destruir la suciedad que creé.

Enviar el monto anterior en mi billetera BTC (bitcoin): 1EZS92 [... redactado ...] E62e9XY Tan pronto como se reciba el monto anterior, garantizo que se eliminarán los datos, no lo necesito.

De lo contrario, estos archivos e historial de sitios visitados obtendrán todos sus contactos de su dispositivo. Además, enviaré a todos su acceso de contacto a su correo electrónico y registros de acceso, ¡lo he guardado cuidadosamente!

¡Desde que leyó esta carta tiene 48 horas! Después de leer este mensaje, recibiré una notificación automática de que has visto la carta.

Espero haberte enseñado una buena lección. ¡No seas tan indiferente, visita solo recursos comprobados y no ingreses tus contraseñas en ningún lado! ¡Buena suerte!

IconDaemon
fuente
19
Jajajajaja Por cierto, este es un mejor intento de phishing que la mayoría. Pero algunos obsequios son el uso de palabras de moda. "darknet" "sincronizando" "contraseñas" "datos" "caché". También el sentido de urgencia, "48 horas". Por último, si eliminas la emoción, hay 0 información. No hay pruebas de que tenga algo: contraseñas, correos electrónicos, fotos, pornografía (que aparentemente es "muy salvaje" 😜). Pero buen intento ...
JBis
2
Gracias por las ediciones, Graham. Publiqué mientras estaba en movimiento (Uber conducía) y tuve que ahorrar antes de lo esperado.
IconDaemon
11
La contraseña que dice es la de su correo electrónico es probablemente la que utilizó hace mucho tiempo en un sitio web que se vio comprometida (al menos lo es para mí). Ver si está en el ¿He sido Pwned? datos de contraseñas .
fkraiem
3
Recibí este mismo correo electrónico, por lo que vale junto con una contraseña que he usado en el pasado, pero no para esa cuenta de correo electrónico específica. ¡Utilice siempre contraseñas únicas!
rrauenza
1
@fkraiem Hmmmmm Me pregunto cómo obtuvieron tu contraseña. Mis sentidos de araña dicen que alguien no ha estado
molestando
12

Sí, es una estafa. Hay dos cosas inteligentes que hace para que parezca real (al menos, más real que la mayoría de las estafas), pero se pueden desacreditar con relativa facilidad.

  • En primer lugar, utiliza su propia dirección de correo electrónico como la dirección "De". Sin embargo, al igual que puede escribir cualquier dirección en el reverso de un sobre antes de colocarlo en el cuadro y nadie va a verificar si realmente es su dirección, en principio puede escribir cualquier dirección en el encabezado "De" de un correo electrónico. (Es posible que algunos servicios de correo electrónico no le permitan hacer esto, pero es una limitación de esos servicios particulares y no del medio de correo electrónico en sí mismo). Por lo tanto, solo porque su dirección de correo electrónico aparezca no es prueba de que su la cuenta fue comprometida.

  • En segundo lugar, le muestra una cadena que dice que es la contraseña de su correo electrónico, y esta afirmación en realidad tiene una posibilidad no despreciable de ser correcta. Recuerde esos "Gran sitio web comprometido; ¡datos de usuario filtrados!" titulares que ves en las noticias de vez en cuando? Bueno, probablemente tenías una cuenta en uno de esos sitios web usando tu dirección de correo electrónico y esa contraseña; el estafador obtuvo esa información de los datos filtrados y está apostando a que use la misma contraseña para su cuenta de correo electrónico. ¿He sido Pwned? es un servicio útil que agrega todos los datos filtrados de infracciones conocidas para que pueda verificar si su correo electrónico o contraseña aparecen en alguno de ellos.

Finalmente, puede buscar la dirección de bitcoin dada en un servicio de búsqueda de bitcoin como este ; es casi seguro que ya se ha informado como una estafa (y puede ver en la actividad de la dirección que estas estafas funcionan).

fkraiem
fuente
1
Específicamente, el proceso de cambiar la dirección 'de' a otra dirección de la que en realidad no se llama se llama 'spoofing', y dichos correos electrónicos fallarán en las 'verificaciones de alineación' del encabezado en esa dirección si examina el encabezado de la fuente del correo electrónico.
SSight3
4

Solo hay 2 cosas que debes hacer.

1. Cambia tu contraseña. * *

La mayoría de las direcciones de correo electrónico que las reciben son de bases de datos filtradas que pueden contener su contraseña real. Están enviando correos masivos y fusionando personas de esta base de datos, buscando dinero o incluso una respuesta. Hay muchas posibilidades de que tengan la contraseña correcta, por eso la incluyen en el correo electrónico. Si la contraseña provista en el correo electrónico es su contraseña real para cualquier sitio o servicio, cambie su contraseña en esos sitios, pero no a través de ningún enlace en este correo electrónico fraudulento

2. NO respondas. Eliminar el correo electrónico.

Cualquier respuesta que lo separe de los millones de personas en la misma situación, lo distinguirá del ruido de fondo. Ya sea que estés diciendo "Piérdete, esa no es mi contraseña" o "Por favor, no me hackes, aquí está $$$" o "Ven a mí, no tengo nada importante" Todavía los has comprometido, les dijiste que es un concierto dirección de correo electrónico, y que eres propenso a leer y responder. Esto aumenta el valor en su dirección de correo electrónico y será vendido como 'cliente potencial' a otra persona o explotado activamente por el spammer.

Nunca consideres pagarles

Si les paga, se dan cuenta de que tenían apalancamiento, ¿por qué se detendrían cuando acababan de recibir un golpe y un pago positivos? Ellos usarán este pivote, chantajeando más lejos, en realidad cortar sus cuentas, agarrando desnudos y su distribución en Facebook, etc, a menos que se les paga una cuota mensual, o la ayuda de ellos sobre blanqueo de dinero, paquetes de envío por correo, etc.

Ryan The Leach
fuente
1
El artículo 1 es falso. No hay indicios de que tengan la contraseña de OP y no hay razón para cambiar las contraseñas por correo no deseado aleatorio. El resto de esta respuesta es buena, pero no puedo votar a favor para la parte 1.
R .. GitHub DEJA DE AYUDAR AL HIELO
2
La indicación de que tienen la contraseña de OP es que este spam A MENUDO tiene la contraseña de OP especificada en el correo electrónico (en el momento de la fuga. Recibí estos correos electrónicos en mi propia bandeja de entrada y tuve que cambiarlos por eso). hazlo más claro.
Ryan The Leach
Las contraseñas en estas estafas provienen de filtraciones de otras cuentas , no de la cuenta de correo electrónico de la marca. A menos que OP reutilice su contraseña de correo electrónico en otros sitios, no hay razón para creer que el estafador tenga su contraseña.
R .. GitHub DEJA DE AYUDAR AL HIELO
2
> A menos que OP reutilice su contraseña de correo electrónico en otros sitios. ¡Sorpresa! La mayoría de los expertos en TI no lo hacen. > "de otras cuentas", falso. La ola actual de spam está utilizando la contraseña correcta de las cuentas asociadas con este correo electrónico en varios sitios. La única forma de evitarlo es no reutilizando contraseñas o cambiándolas desde la fuga.
Ryan The Leach
Y hay una muy buena razón psicológica para no tomar ninguna medida en reacción a ese correo electrónico: condiciona a la persona que toma la acción a pensar que las estafas aleatorias tienen algún elemento de verdad para ellos. La única respuesta correcta al spam es ignorarlo / eliminarlo.
R .. GitHub DEJA DE AYUDAR AL HIELO
1

Hace muchos años, durante la universidad, recibí un correo electrónico similar, pero lo divertido fue que era de mi propia dirección de correo electrónico

Resultó ser una broma de amigos

Si utilizó un servidor de correo edu, gmail solía confiar en cualquier dirección de remitente como válida, incluso si es su propia dirección de correo electrónico

Por lo tanto, para extender un poco la pregunta, incluso si recibe dicho correo electrónico desde su propia dirección de correo electrónico (debe verificar los datos del correo electrónico original e) ignorarlo

Kaan
fuente
1
La dirección de origen puede ser falsificada por cualquier persona. Es solo un
mensaje de
Los controles de @Mark se realizan correctamente, casi siempre debería ser spam si estos controles fallan
Kaan
Recibí el mismo correo electrónico mencionado en la respuesta de IconDeamon. Se ve que el correo electrónico es de mi propia cuenta de correo. Pero cuando revisé la carpeta enviada de mi cuenta de correo, no se envió ese correo electrónico.
invitado