Gravedad: Media
Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins o por el contrario se hará público un supuesto vídeo íntimo. Este engaño se conoce como sextorsión.
Detalles
El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. Los asuntos con los que se identifican los correos son los siguientes: “Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior”, “{Spam?}Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior” y “[SPAM] Pago desde su cuenta.”. El cuerpo del mensaje está en castellano en su totalidad aunque se detectan algunas faltas de ortografía.
Por el momento, se han identificado dos versiones diferentes en cuanto al contenido. En ellas varía la cantidad del pago que solicita al remitente, pero el argumento es muy similar ya que en ambas amenaza al usuario con hacer público un supuesto vídeo de contenido íntimo y además, indica que tiene una lista de sus contactos. Pueden ver los dos textos más empleados en el enlace a la fuente.
Recursos afectados
Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.
Solución
Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.
MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.
En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- Si te llegan correos que no has solicitado o de desconocidos, no lo abras y elimínalos.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Mantén todos tus dispositivos y antivirus actualizados.
- En ningún caso envíes datos de tus contactos, ni reenvíes el correo, de este modo ayudarás a que no se extienda el fraude.
- En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
|