Los investigadores de seguridad cibernética y los medios advierten a los propietarios y administradores de sitios web que no caigan en la última campaña de estafa de alto perfil que amenaza con filtrar datos confidenciales de un sitio web, incluido en la lista negra de spam, y dañar su reputación.
BleepingComputer ha informado que un nuevo correo electrónico de phishing está circulando, dirigido a propietarios y administradores de sitios web de todo el mundo.
En el correo electrónico, el remitente afirma haber "pirateado" el sitio web del destinatario y haber robado contenido confidencial allí. Para evitar que estos datos se filtren (o vendan) en línea, el atacante exige un pago de €2500 a una billetera Bitcoin.
Pagar la solicitud
Esencialmente, los destinatarios están amenazados por un ataque de ransomware inexistente que ya se habría dirigido a su sistema.
El atacante también amenaza con enviar mensajes a los socios, proveedores y clientes de la empresa, y con "desindexar" todos los enlaces del sitio web que están clasificados en los motores de búsqueda, lo que, según el correo electrónico, es posible "basado en sobre las técnicas blackhat que utilizado en el pasado para desindexar nuestros objetivos”.
El remitente también amenaza con colocar a la empresa “en todas las listas negras del país”. Aunque esta amenaza es vaga, está diseñada para infundir miedo. Y, naturalmente, el correo electrónico enumera dos direcciones de bitcoin a las que se les pide a las víctimas que realicen pagos.
Una de las direcciones no ha enviado ni recibido bitcoins desde su inicio, pero la otra recibió un pago de 2500 dólares, lo que sugiere que alguien cayó en la estafa o que los estafadores mismos están tratando de hacer negocios.
Estos correos electrónicos, conocidos como estafas de phishing, pueden ser aterradores de leer, especialmente para los propietarios de negocios menos expertos en tecnología, pero son esencialmente engaños. Por eso es importante que los usuarios cuestionen cada correo electrónico que reciben y no tomen todo lo que ven al pie de la letra.
En lugar de apresurarse a realizar los pagos, es mejor que los destinatarios marquen el correo electrónico como correo no deseado y lo eliminen, además de marcar la dirección de bitcoin en la base de datos de abuso de bitcoin.