Actualización de mayo de 2023: supuesta notificación de Hacienda, otro intento de estafa.

Es posible que últimamente estés recibiendo correo electrónicos con un mensaje que contiene esta frase: tengo total acceso a su dispositivo. Es un intento de estafa por Internet, similar al phishing.

El primer párrafo del email suele ser:

¡Hola!
¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta?
Eso es simplemente porque tengo total acceso a su dispositivo.

No tienes que preocuparte, nadie tiene acceso a tu dispositivo, es un intento de estafa. Las personas que envían estos correos intentan aprovecharse del desconocimiento que las mayoría de la población tiene sobre seguridad informática.

Si alguien tuviera realmente el control de tu dispositivo, jamás te avisarían por anticipado.

¿Qué debo hacer con este correo?

En principio nada, bórralo e ignora su contenido. Jamás hagas clic en ningún enlace de un correo de este tipo o respondas al mismo. Nuncas reenvíes el mensaje a tus contactos aunque te inviten a hacerlo de diversas formas, así evitamos extender la estafa.

Si tienes dudas y piensas que puedes haber sido víctima de una estafa contacta con nosotros y pide una consulta online con nuestro abogado experto en estos delitos.

Si no estás seguro de la protección de tu ordenador o dispositivo móvil y quieres recibir información, puedes visitar nuestra sección de Asesoría informática, de Internet y ciberseguridad o consultar la final de este artículo las entidades oficiales de Ciberseguridad.

Otras frases relacionadas con esta estafa

Este tipo de correos suelen tener variantes que es importante conocer para poder prevenirlas, vamos a comentar algunas de ellas. Han sido detectado, principalmente después del verano, por la Oficina de Seguridad del Internauta (OSI). El objetivo siempre es el mismo extorsionar a las personas que los reciben y pedir pago en bitcoins con el denominador común del control del dispositivo y el acceso a su base de datos de contactos.

Conseguí acceder a tu dispositivo

Esta campaña de correos electrónicos extorsiona a las víctimas para que paguen una determinada cantidad de dinero en criptomonedas.

Querido Usuario tengo una noticia importante que darte

Una variante más «amable» que la anterior para intentar llamar la atención de personas que desconfían de los mensajes agresivos.

A la espera del pago

Crea la sensación de que tenemos una deuda pendiente, cosa que en tiempos de crisis económica suele ser muy habitual.

Esperando el pago

Hola.
Le informo que tengo acceso total a su buzon info@xxxxxxxx.es y a todos sus mensajes.

Llevo unas cuantas semanas vigilándole.
¿No tiene idea de cómo es esto posible? Visito un sitio en que fue infectado con un software de mi creación.
Por si no sabe como funciona , voy a explicárselo.

Con la ayuda de este software, tengo total acceso a una PC o a cualquier otro dispositivo.
Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el
micrófono sin que usted se dé cuenta.
Además, también tengo acceso a su lista de contactos, mensajes de whats app y a todos sus correos
electrónicos.

“Pero mi equipo tiene un antivirus activo, ¿cómo fue posible? ¿Por qué no he recibido ningún aviso?”
La respuesta es simple: mi software utiliza controladores propios, lo que me permite actualizar su actividad
cada dos horas y de esta manera no sea detectado , y por ende su antivirus se mantiene inactivo.

Le informo que cuento con un video en el que sale masturbándose, y del lado derecho el video que estaba
viendo mientras se masturbaba.
¿En qué puede perjudicarle esto? Con una sola pulsación de ratón, puedo enviar el vídeo a todas sus redes
sociales y contactos de correo electrónico.
También puedo compartir todos sus mensajes de correo electrónico así como sus conversaciones de messenger y
de whats app.

Si desea evitar que todo esto suceda solo debe transferir bitcoins por valor de 750 USD (setecientos
cincuenta dólares americanos) a mi dirección bit.coin (si no tiene ni idea de cómo hacerlo, puede abrir el
navegador y simplemente buscar: “Comprar bit.coins”).

Monto: 750 USD
Mi dirección bit.coin (monedero BTC) es:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Una vez que yo reciba el aviso de que usted efectuó el pago, borraré el vídeo de inmediato, y se acabó, no
volverá nunca a saber de mí.
Tiene solo dos días (48 horas) para completar esta transacción.
Cuando Usted abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha.

Presentar una queja o denuncia no le va a servir de nada, ya que este mensaje no puede ser rastreado, al igual
que mi identificador de pagos.
Llevo años dedicándome a esto y creáme.. Nunca cometo errores.

Si advierto que ha mostrado este mensaje a cualquier otra persona, distribuiré inmediatamente su vídeo, tal
como se lo he indicado. El tiempo comienza a correr en este momento.

Mensaje para EMPRESA: Su sitio web ha sido pirateado

Otro correo similar a los anteriores, pero en este caso el supuesto hackeo es de la página web corporativa de la empresa. Los estafadores nos incluyen hasta un pequeño tutorial de como tenemos que comprar los bitcoin para pagarle en forma de Preguntas y Respuestas (FAQ).

Notificaciones electrónicas de la Agencia Tributaria

Este intento de estafa lo hemos detectado este mes de mayo de 2023, cosa habitual cuando llega la campaña de la Declaración de Renta.

El texto que se envía es el siguiente:

SE PUEDEN APLICAR SANCIONES SI NO RESPONDE A ESTA NOTIFICACIÓN.

Ha recibido una nueva notificación de la Agencia Estatal de Administración Tributaria.

  • Destinatario: tu cuenta de correo electrónico.
  • Fecha disposición: 10/05/2023
  • Organismo emisor: Agencia Estatal de Administración Tributaria, con DIR3: EA00204648
  • Identificador: un código alfanumérico
  • Concepto: Notificación administrativa

El plazo de acceso a la notificación electrónica expira el próximo día 12-05-2023

Puede acceder a esta notificación en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https: // agenciatributaria.gob.es El enlace asociado a este texto es fraudulento.

Le facilitamos un enlace directo a la notificación. El enlace asociado a este texto es fraudulento.

La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.

Gobierno de España


Por supuesto, NUNCA HAGA CLIC en estos enlaces.

Correo de IONOS

Es muy frecuente que los usuarios de IONOS reciban correos diciendo que le han bloqueado la cuenta, o se la van a bloquear y que tiene que introducir la contraseña. Es lo que se conoce como phishing. A continuación mostramos un ejemplo de intentar conseguir la contraseña del webmail de IONOS:

Caso1: Webmail bloqueado

Asunto: ADVERTENCIA! Webmail BLOQUEADO

Texto del correo electrónico:

Estimado Cliente

Se han detectado más de 5 intentos de inicio de sesión incorrectos en IONOS Webmail y su inicio de sesión ha sido bloqueado por razones de seguridad.
Ingrese su nombre de usuario para solicitar un código de desbloqueo.

Para desbloquear su Webmail de IONOS

Haga clic aquí

——————————————
1&1 IONOS España S.L.U. • 2023


Caso2: Aviso sobre tu cuenta de correo electrónico

Asunto: Atención: Aviso importante sobre tu cuenta de correo electrónico xxxxxx@yyyyyy.com

Texto del correo electrónico:

Hola: Para confirmar su cuenta de Correo, simplemente acceda a Webmail con su dirección de correo electrónico y su contraseña.


Caso 3: Cuidado con el espacio de almacenamiento

Asunto: Aviso importante sobre tu dirección de correo electrónico

Hola:

¿Sabía que al menos uno de sus buzones de correo electrónico está casi lleno? Ha ocupado 84 % del espacio disponible.

Cuando su buzón esté lleno, dejará de recibir correos y el remitente recibirá un mensaje de error. Tenga en cuenta que podría no recibir información importante. Además, debido a su tamaño, se podría bloquear la llegada de correos con adjuntos pesados, incluso antes de que se llene el espacio por completo.


Por supuesto, NUNCA HAGA CLIC en estos enlaces.

Texto completo del correo con:  Tengo total acceso a tu dispositivo

Hola!
¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta?
Eso es simplemente porque tengo total acceso a su dispositivo.

Llevo un par de meses observándole.
¿No entiende cómo es posible? Bueno, ha sido infectado con un malware originario de un sitio web para adultos que visitó. Por si no está familiarizado con estos temas, intentaré explicárselo.

Con la ayuda de un virus troyano, puedo obtener total acceso a un PC o a cualquier otro dispositivo.
Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta.
Además, también tengo acceso a su lista de contactos y a todos sus mensajes de correo.

Puede que se pregunte: “Pero mi PC tiene un antivirus activo, ¿cómo es posible? ¿Por qué no he recibido ninguna notificación?”
La respuesta es sencilla: mi malware utiliza controladores, lo que me permite actualizar las firmas cada cuatro horas y hacer que sea indetectable, y por eso el antivirus se mantiene en silencio.

Tengo un vídeo en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba.
¿Se está preguntando en qué puede perjudicarle esto? Con un solo clic de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico.
También puedo compartir todos sus mensajes de correo electrónico y de messenger.

Lo único que debe hacer para evitar que esto suceda es transferir bitcoins por valor de 750$ USD a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”).

Mi dirección bitcoin (monedero de bitcoin) es: 3QuzNVKZL1p6tvzgxhMFs64cVPyjhVoizc

Una vez que reciba la confirmación del pago, borraré el vídeo de inmediato, y se acabó, no volverá a saber de mí.
Tiene 2 días (48 horas) para completar esta transacción.
Cuando abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha.

Presentar una denuncia no le servirá de nada, ya que este correo electrónico no puede ser rastreado, al igual que mi identificador bitcoin.
Llevo mucho tiempo dedicándome a esto y nunca cometo errores.

Si descubro que ha compartido este mensaje con alguien más, distribuiré inmediatamente el vídeo, tal como le he advertido.

Texto completo del correo con: Su sitio web ha sido pirateado

Asunto: Su sitio web ha sido pirateado

Cuerpo del mensaje:
¡REENVÍE ESTE CORREO ELECTRÓNICO A ALGUIEN DE SU EMPRESA QUE PUEDE TOMAR DECISIONES IMPORTANTES!

¡¡Hemos hackeado su sitio webhttps://auditour.eu y extrajo sus bases de datos.

¿Cómo pasó esto?

nuestro equipo ha encontrado una vulnerabilidad dentro de su sitio que pudimos explotar. Después de encontrar la vulnerabilidad, pudimos obtener las credenciales de su base de datos y extraer su base de datos completa y mover la información a un servidor extranjero.

¿Qué significa esto?

Pasaremos sistemáticamente por una serie de pasos para dañar totalmente su reputación. Primero, su base de datos se filtrará o se venderá al mejor postor que utilizará con cualquiera que sean sus intenciones. ¡A continuación, si se encuentran correos electrónicos, se les enviará por correo electrónico que su información ha sido vendida o filtrada y su sitio! tuvo la culpa de dañar su reputación y tener clientes/asociados enojados con cualquier cosa que hagan los clientes/asociados enojados. Por último, cualquier enlace que haya indexado en los motores de búsqueda se desindexará en función de las técnicas blackhat que usamos en el pasado para desindexar nuestros objetivos.

¿Cómo paro esto?

Estamos dispuestos a abstenernos de destruir la reputación de su sitio por una pequeña tarifa. La tarifa actual es de $2900 en bitcoins (.15 BTC).

Envíe el bitcoin a la siguiente dirección bitcoin (asegúrese de copiar y pegar):

376J7673f3MejUYgJwTZim7ZEfGxE4A4VW

 una vez que haya pagado, automáticamente se nos informará que fue su pago. Tenga en cuenta que debe realizar el pago dentro de los 5 días posteriores a la recepción de este correo electrónico o la filtración de la base de datos, los correos electrónicos enviados y la desindexación de su sitio ¡COMENZARÁ!

¿Cómo obtengo bitcoins?

Puede comprar bitcoins fácilmente a través de varios sitios web o incluso fuera de línea desde un bitcoin-ATM.

¿Qué pasa si no pago?

si decide no pagar, iniciaremos el ataque en la fecha indicada y lo mantendremos hasta que lo haga, no hay contramedida para esto, solo terminará desperdiciando más dinero tratando de encontrar una solución. Destruiremos por completo su reputación entre Google y sus clientes.

Esto no es un engaño, no responda a este correo electrónico, no intente razonar o negociar, no leeremos ninguna respuesta. ¡Una vez que haya pagado, dejaremos de hacer lo que estábamos haciendo y nunca volverá a saber de nosotros!

Tenga en cuenta que bitcoin es anónimo y nadie se enterará de que ha cumplido.

Hola!
¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta?
Eso es simplemente porque tengo total acceso a su dispositivo.

Llevo un par de meses observándole.
¿No entiende cómo es posible? Bueno, ha sido infectado con un malware originario de un sitio web para adultos que visitó. Por si no está familiarizado con estos temas, intentaré explicárselo.

Con la ayuda de un virus troyano, puedo obtener total acceso a un PC o a cualquier otro dispositivo.
Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta.
Además, también tengo acceso a su lista de contactos y a todos sus mensajes de correo.

Puede que se pregunte: “Pero mi PC tiene un antivirus activo, ¿cómo es posible? ¿Por qué no he recibido ninguna notificación?”
La respuesta es sencilla: mi malware utiliza controladores, lo que me permite actualizar las firmas cada cuatro horas y hacer que sea indetectable, y por eso el antivirus se mantiene en silencio.

Tengo un vídeo en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba.
¿Se está preguntando en qué puede perjudicarle esto? Con un solo clic de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico.
También puedo compartir todos sus mensajes de correo electrónico y de messenger.

Lo único que debe hacer para evitar que esto suceda es transferir bitcoins por valor de 750$ USD a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”).

Mi dirección bitcoin (monedero de bitcoin) es: 3QuzNVKZL1p6tvzgxhMFs64cVPyjhVoizc

Una vez que reciba la confirmación del pago, borraré el vídeo de inmediato, y se acabó, no volverá a saber de mí.
Tiene 2 días (48 horas) para completar esta transacción.
Cuando abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha.

Presentar una denuncia no le servirá de nada, ya que este correo electrónico no puede ser rastreado, al igual que mi identificador bitcoin.
Llevo mucho tiempo dedicándome a esto y nunca cometo errores.

Si descubro que ha compartido este mensaje con alguien más, distribuiré inmediatamente el vídeo, tal como le he advertido.

Texto completo del correo de phishing en inglés

Asunto: Your Site Has Been Hacked

Cuerpo del mensaje:

Your Site Has Been Hacked

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website https://xxxxxx.xx and extracted your databases.

How did this happen?

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your https://xxxxxx.xx was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $3000 in bitcoins (0.14 BTC).

The amount(approximately): $3000 (0.14 BTC)
The Address Part 1: bc1qe4xvhksgapl3p76mm
The Address Part 2: fz7thdnmkeuxry08kjhcn

So, you have to manually copy + paste Part1 and Part2 in one string made of 42 characters with no space between the parts that start with «b» and end with «n» is the actually address where you should send the money to.

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 72 hours after receiving this message or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Texto completo del correo de META

El objetivo de estos correos es robar cuentas de Facebook o Instagram.

Asunto: Your account is scheduled for permanent deletion

This is the Meta Legal Department.

We’ve noted some posts on your Facebook page that might be considered misleading under our policies. Meta respects your right of expression and your desire to conduct business on the Internet. We have initiated the procedure to deactivate your account according to decision No.1905527314,

Please reach out to us through our messaging app within the next 24 hours so that we can discuss collaborative solutions to resolve this issue.

https://m.me/…

If we do not receive confirmation from you that you will comply with our request, we will have no choice but to pursue all available remedies against you.

Sincerely,
Legal Dept.
Meta Platforms, Inc.

Organismos y entidades oficiales de seguridad

Recuerda que los organismos oficiales tienen canales gratuitos para prestar ayuda en este tipo de delitos y estafas:

  • Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017,
  • Canales de mensajería instantánea del INCIBE: WhatsApp (900 116 117) y Telegram (@INCIBE017).

La multinacional Apple también ofrece una página específica para este tema a los usuarios de sus dispositivos como el iPhone.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...

Autor: Redaccion | Artículos