És possible que un dia revisis a la teva bústia d’entrada un correu que diu així:
“Sé que ******** és la contrasenya. No em coneixes i probablement t’estàs preguntant per què has rebut aquest correu, cert? Bé, vaig instal·lar un malware a la pàgina de vídeos per a adults (pornografia)… “
Hi ha tota mena de variants però el missatge principal és sempre el mateix: el remitent del mail assegura que t’ha infectat l’ordinador, hackejant el teu compte o a través d’un malware col·locat en un lloc de pornografia que has visitat. Paral·lelament t’afirmen que han recopilat els teus contactes del correu electrònic, xarxes socials i servei de missatgeria instantània. Pel que sembla, ciberdelinqüents tenen accés total al teu dispositiu i t’han segrestat la càmera web per a gravar-te.
Finalment, els cibercriminals amenacen amb enviar el vídeo a tots els teus amics i l’única manera d’impedir-ho és, segons ells, transferir-una quantitat de moneda digital a un moneder anònim.
S’assembla molt a “Calla i balla”, un episodi de la tercera temporada de Black Mirror on el protagonista és amenaçat per un hacker que diu que té un vídeo seu mentre veu porno. És clar que en aquest cas el vídeo en qüestió era real.
Alguns estafadors en prou feina et donen uns dies i asseguren que saben el moment exacte en què vas obrir el correu, el qual suposadament porta un píxel de seguiment que els permet monitorar l’estat del missatge. També diuen, és clar, que una vegada que facis el pagament, destruiran el vídeo immediatament com també la base de dades amb tots els teus contactes.
Calma, ningú t’ha gravat
Per ara no existeix cap virus capaç de veure’t quan estàs en situacions compromeses. Però com saben la meva contrasenya? Senzillament perquè l’extorsionador té una de les milers bases de dades i contrasenyes disponibles a la dark web, filtrades d’una varietat de serveis online.
Com saben que he vist contingut per adults? És una aposta a cegues. Aquests correus s’envien a milers de persones, amb la contrasenya del destinatari (i altres dades personals) que s’omplen automàticament en el missatge des de la base de dades. Si uns quants destinataris “piquen”, serà més que rentable per l’estafador.
Com mantenir-se protegit
Per evitar ser víctima d’estafadors de ransomware, t’aconsellem ser cautelós i seguir els següents passos:
– No t’espantis.
– No paguis el rescat.
– No responguis als correus electrònics de rescat: només validaràs la teva adreça i rebràs més correus.
– No segueixis els enllaços a aquests missatges. En el millor dels casos, seràs bombardejat amb programes publicitaris, i
fins i tot pots infectar el teu màquina amb un virus.
Què fer:
Apunta’t la contrasenya que et van enviar al correu electrònic de rescat i canvia-la immediatament a tot arreu on la facis servir.