Η ESET adverteix als usuaris dels correus electrònics fraudulents que busquen extreure diners, especialment de les persones amb qui veuen vídeos en línia contingut pornogràfic.
ΟEls ciberdelinqüents darrere d'aquests correus electrònics afirmen haver manipulat el dispositiu de la víctima i haver gravat la persona mentre veia contingut pornogràfic. El missatge assegura que a més de gravar el comportament a la càmera web, també s'han enregistrat els vídeos que s'han reproduït.
En estafes anteriors amb estafa de sextorsió Segons ESET, els correus eren principalment en anglès, però en els darrers dies s'han detectat correus electrònics adaptats als idiomes respectius de cada país, principalment a Austràlia, Estats Units, Regne Unit, Alemanya, França, Espanya, Txeca. República i Rússia.
Η ESET adverteix al públic que aquesta estafa és un intent de xantatge i els ciberdelinqüents no tenen realment un vídeo d'aquest tipus de la víctima. EL ESET protegeix els seus usuaris d'amenaces similars mitjançant ell tecnologia antispam.
Les estafes per correu electrònic com aquestes han existit des de fa anys i no són una nova forma de frau. El cas concret en què l'agressor sol demanar diners a la víctima s'anomena sextorsió. La sextorsió també es pot donar si el ciberdelinqüent té fotos reals de la víctima, que ha extret, per exemple, d'una conversa privada a través d'un perfil fals. Aquest és un frau especialment perillós si la víctima és un nen.
El que diferencia aquesta estafa de les anteriors és l'eficàcia de l'enginyeria social que s'ha utilitzat, sobretot donada la possibilitat d'orientar-se als usuaris que veuen secretament contingut pornogràfic als seus dispositius. De fet, en algunes de les versions anteriors, el correu electrònic semblava provenir de "des de l'adreça de correu electrònic de la víctima", que va confirmar les denúncies del ciberdelinqüent per la vulneració del dispositiu.
En una versió encara més antiga d'aquesta estafa, l'atacant va afirmar haver conegut la contrasenya de la víctima i, per demostrar la seva afirmació, va incorporar la contrasenya al text principal del missatge. En aquest cas, el cibercriminal probablement va obtenir la contrasenya a través d'una de les grans filtracions de dades que incloïen milers de milions d'inicis de sessió i contrasenyes autèntiques. Si un usuari ha utilitzat realment la contrasenya esmentada en aquesta estafa, pot tenir por i fer un pagament.
Una altra raó per la qual aquesta estafa és efectiva és a causa del tema sensible de la pornografia. Com que molts usuaris visiten en secret llocs pornogràfics, la idea que la seva família, coneguts, col·legues o companys de feina puguin conèixer el seu comportament és extremadament desagradable.