Los estafadores atacan a los propietarios de sitios web con extorsiones falsas

Investigadores en WebARX descubrió que varios propietarios de sitios web están siendo chantajeados por piratas informáticos falsos por una cantidad de rescate de miles de dólares en Bitcoin. Los adversarios aquí están elaborando cuidadosamente los correos electrónicos de chantaje y están amenazando a los propietarios falsos por filtrar bases de datos, vender datos de clientes robados e incluso desindexar sus sitios de Google con técnicas de blackhat.

Extorsión de correos electrónicos falsos

Las extorsiones no son nuevas, pero a menudo ocurren con la causa real. Como investigadores de seguridad en WebARX encontrado, varios delincuentes están apuntando a propietarios de sitios web de todo tipo y extorsionándolos para que paguen el rescate con hacks no probados. Los estafadores aquí advierten a los propietarios de sitios web que dañen su reputación a niveles. Y eso comienza explicando que fueron violadas.

Los investigadores de seguridad han descubierto que los estafadores están extorsionando el rescate de varios propietarios de sitios web con falsas acusaciones de violaciones, como el robo de una base de datos.

Un ejemplo de nota de rescate compartida por BleepingComputer dice que el sitio en particular fue pirateado y sus bases de datos se extrajeron a los servidores en el extranjero del pirata informático. Y lo explican porque tienen las credenciales de su sitio web aprovechando la vulnerabilidad del software del sitio web. Además, piden dañar su reputación y la de su sitio al usarlo.

Advierten sobre vender estas bases de datos robadas al mejor postor (probablemente en los mercados de la web oscura) o filtrarlas por completo para que otras personas las exploten. Si bien esto puede destruir su reputación, no es cierto. Los estafadores también están presionando a los propietarios para que utilicen algunas técnicas de blackhat para desindexar sus sitios de los motores de búsqueda como Google.

Y finalmente, actúan para darle a la víctima la oportunidad de recuperar estas bases de datos pagando a los piratas informáticos la cantidad solicitada en Bitcoin. Esto varía entre $ 1,500 y $ 3,000 y debe enviarse a sus billeteras dentro de los 5 días posteriores a la recepción de su aviso de canje. Muchos propietarios de sitios web informaron haber recibido estos correos electrónicos en Desbordamiento de pila, blogger, y WordPress foros, y para ser feliz, ninguno de ellos pagó.

Un cheque a la dirección de Bitcoin de los estafadores reveló que no se han realizado pagos desde mediados de abril, por lo que aún no hay víctimas. En cuanto a los consejos para los propietarios de sitios web, recomendamos actualizar su sitio web y complementos con los últimos parches. Además, es imprescindible verificar la evidencia en dichos correos electrónicos antes de entregarse a los estafadores.

A través de la: BleepingComputadora