Violacion de seguridad HTC-MANIA

J.Macedo · 10/04/20, 11:18:13

Buenas:

Hoy Recibi un e-mail de de dominio outlook.com con un mensaje de extorcion,
la verdad al principio no le tome mucho atencion, no hay nada que se me
pueda comprobar y ni lo uso, pero despues

entre preocupacion porque el contenido del mensaje Revelaba un PASWORD que usaba en una que otra cuentas. no era contraseña debil, como le atinaron o supieron , porque segun acceso y me investigo. y tengo un cierto tiempo para pagar.

Asi que perdi toda la tarde en mandar correos y reportar posible Phishing como hackeo
y de paso solicitar seguimiento o bloque de ese remitente con el dominio.

en ese proceso en que modificaba mis cuentas se me proporciono una link (https://haveibeenpwned.com) en el cual podia referenciarme de que web fueron afectados y asi deducir mi busquda Y que esta fue web al principios del 2020.

YO LES PREGUNTO A USTEDES: si ya tenian conocimiento de esto y si boletinaron a todos los usarios afectados para que tomaran sus respectivas precaciones; agradeszco su atencion.

**chucky6600** · 10/04/20, 11:28:59

Hola @J.Macedo:

Ya hay un hilo explicándo la situado hace tiempo

https://www.htcmania.com/showthread.php?t=1540312

Caravantes · 11/04/20, 08:44:08

Cita:

Originalmente Escrito por J.Macedo

Hoy Recibi un e-mail de de dominio outlook.com con un mensaje de extorcion

A) Por favor, tramita una denuncia legal en la policía, la fiscalía o donde corresponda (no sé exactamente cómo se tramita eso en México).

B) Microsoft tiene una página titulada "Cómo denunciar una extorsión en Outlook/Hotmail".
https://www.msn.com/es-mx/noticias/h...ail/ar-AAGzYzF
Sería buena idea que tambien lo denunciaras ahí para que el delincuente no pudiera seguír utilizando la plataforma de Outlook.com.

C) Por favor, copia en este hilo el mensaje de extorsión que has recibido, para que otros usuarios de HtcMania estemos alerta y podamos reconocerlo fácilmente si también recibimos un mensaje similar.

Gracias.

J.Macedo · 11/04/20, 11:18:50

Cita:

Originalmente Escrito por chucky6600

Hola @J.Macedo:
Ya hay un hilo...

Si ya lo leei, Segun eso la forma de entrar fue nivel maquina no entiendo muy bien si se
refiere a que entraron desde adentro, donde se hubica el resinto del servidor???.
pero bueno, espermos que no vuelva a suseder

Cita:

Originalmente Escrito por Caravantes

A)
B) https://www.msn.com/es-mx/noticias/h...ail/ar-AAGzYzF

Agradezco la respuestas exactacmente el servicio web de correo (que es una filial de microsoft) me comento que usara las herramientas internas que tiene el explorador de correo para reportar ya que se tiene un departamento especializado para proteger a los demas usarios.

Porcierto tengo una amistad que es Ing. Informatica y comunicaciones que con conocidos y en foros ya le habian hecho mencion de esta situacion Y que es un metodo usado Hace rato con este cuerpo de mensaje solo cambian la "BTC Address", cantidaes, remitente y la parte donde sale tus datos personales.
Por si ustedes ya les paso no sean tan duros para criticar.

En mi oficio de mantenimiento foranio no se ocupa computadora y so no fuera por esta pandemia que ya tengo 15 dias en casa no me hubiera dado cuenta.

Aqui esta el inciso C que me pides:
De: Free Fasciano <[email protected]>
Enviado: jueves, 9 de abril de 2020 14:53
Para: [email protected] <[email protected]>
Asunto: Nombre de usario : password

I know, XXXXXXX, is your password. You don't know me and you're thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you've got a fine taste haha), and next part recorded your webcam (Yep! It's you doing nasty things!).

What should you do?

Well, I believe, $1900 is a fair price for our little secret. You'll make the payment via Bitcoin to the below address (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address:
bc1qcns06rwye5pw70mc3889664t8xs8cv4eqwsqtv
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don't get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with "Yes!" and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don't waste my time and yours by replying to this email.

Free

Marcelo1 · 11/04/20, 14:50:21

A mi me llegó un aviso de https://haveibeenpwned.com

Lo idea seria hacer esto:

Migrar HTCMania a XenForo

DeepSpace · 11/04/20, 15:12:29

A mi me paso lo mismo hace un par de años cuando hackearon una web de venta informatica online en España (vaya mierda de seguridad que tenian estos) y cojieron la password de alli, me mandaron la misma carta, es una carta anzuelo, si picas pues...yo no tengo camara web asi que se que fue mentira, NI PUTO CASO a la carta.

Hay que denunciar a la policia o al grupo de delitos informaticos de la guardia civil. Sea como fuere es un intento de extorsion y chantaje con acceso fraudulentos a datos privados.

Los siguientes 2 usuarios han agradecido a chucky6600 su comentario:
lokitina, PALMATRON

Los siguientes 2 usuarios han agradecido a DeepSpace su comentario:
Caravantes, J.Macedo

Gracias de parte de:
Caravantes

Gracias de parte de:
J.Macedo