One of our readers received the following email, which appears to be somebody attempting to blackmail the reader. Consequently, we contacted the Guardia Civil Cyber Security Branch.

The following is the text of the email, which included a Bitcoin QR code. Furthermore, the fraudsters used the victim’s own email address, so it would be impossible to reponds anyway.

¡Hola!

Desafortunadamente, tengo malas noticias para ti.

Hace unos meses obtuve acceso no autorizado a los dispositivos que utilizas para navegar por Internet. Desde entonces, he seguido toda tu actividad en línea.

¿Qué pasó?

Accediendo a su cuenta de correo electrónico:
Pude iniciar sesión fácilmente en su cuenta de correo electrónico utilizando las credenciales que obtuve de los piratas informáticos.
Esto también me permitió monitorear todas sus comunicaciones por correo electrónico.

Instalación de un troyano:
Aproximadamente una semana después del acceso inicial, logré instalar un troyano en los dispositivos que utiliza para acceder al correo electrónico.
Esto sucedió al hacer clic en enlaces en correos electrónicos, un error común que incluso las personas cuidadosas cometen.

Control total sobre tus dispositivos:
Mi software me ha brindado control total sobre sus dispositivos, incluida la cámara, el micrófono, el teclado y todas las funciones conectadas.
He subido con éxito su información personal, historial de navegación y fotos a mis servidores.
También tengo acceso a tus mensajeros, redes sociales y contactos.

Invisibilidad de mi software:
Mi virus se basa en controladores y permanece invisible para los programas antivirus porque se actualiza constantemente.
Para poder vigilarte sin que nadie me note.

Tus actividades en Internet:
Durante mi seguimiento, noté que visita regularmente sitios web para adultos.
Te filmé y edité estos videos en consecuencia.

Qué puedo hacer:
Puedo enviar estos videos a sus amigos, familiares o colegas o hacerlos públicos si surge la necesidad.

Solución:
Puedes evitar la situación transfiriendo 950 USD en Bitcoin a mi cuenta.
Una vez recibido el pago, eliminaré los videos y cualquier dato que tenga sobre ti.

Dirección de la billetera Bitcoin:

Periodo de tiempo:
Tienes 8 horas para realizar el pago.
Puedes comprar Bitcoin fácilmente buscando en Google.
Qué NO hacer:

No responda a este correo electrónico.
No contacte a las autoridades de seguridad.
No intente reinstalar ni restablecer sus dispositivos.
Un comercio justo:
Pagas y borro todo.

We phoned the Guardia Civil’s Delitos Telemáticos to find out what to do and to obtain information. The officer said that it sounds like a mass spam email to see if anybody bites. If someone really had hacked your accounts, then they would have sent proof that they have access, which was not the case here, so you just ignore it. However, it is highly recommended in this case to change all your passwords to be on the safe side.

Furthermore, the supposed blackmailer talks of having copies of videos because somebody out there who receives this mass-mailing blackmail email will have sensitive information on his or her computer that they would be embarrased about if it were made public – these are the people that the fraudster want to scare into paying up.

This is why this paragraph is included, “Durante mi seguimiento, noté que visita regularmente sitios web para adultos. Te filmé y edité estos videos en consecuencia. Puedo enviar estos videos a sus amigos, familiares o colegas o hacerlos públicos si surge la necesidad.

Finally, you can always send an email to  delitostelematicos@guardiacivil.org explaining your situation and requesting advice.

(Reader’s Letter: Cyber Fraud)

Keywords: Cyber Fraud, Blackmail,Spoofing, Videos, Bitcoins

Reader comments: “Yeah, I’m getting those all the time. Plus E-Mails with prizes from Leroy Merlín, Lidl etc.. Haciendo and DGT are also trying to get some info. Oh, not to forget the WhatsApp messages from girls asking me to take/invite them to the beach.” – Oliver