Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Policía Nacional, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continúen con el fraude en siguientes interacciones que se puedan producir. Este engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este responda y acceda a sus peticiones.
Recursos afectados
Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido a la información solicitada.
Solución
Si has recibido un correo de este estilo, no contestes y elimínalo, se trata de un fraude. No es un comunicado oficial avisándote de que te van a realizar una investigación por poseer contenido pornográfico en tus dispositivos. El engaño utiliza estrategias de ingeniería social para meterte miedo y que sigas las indicaciones del ciberdelincuente y así poder confirmar que tu cuenta de usuario está activa, recopilando tus datos personales, como nombre y apellidos, dirección postal y teléfono.
MUY IMPORTANTE: no respondas al correo electrónico que te han enviado, ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.
En el caso de que hayas contestado al correo, y continuado con las peticiones posteriores requeridas por los ciberdelincuentes, recopila todas las evidencias de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Mantén todos tus dispositivos y antivirus actualizados.
- En ningún caso, envíes datos de tus contactos, ni reenvíes el correo. De este modo, ayudarás a que no se extienda el fraude.
- Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
- Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
- En caso de duda, consulta directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de INCIBE e interpone una denuncia si es preciso.
Detalles
Los correos electrónicos fraudulentos se envían desde una cuenta de correo generada, posiblemente, de forma aleatoria desde servicios de correos muy utilizados por los usuarios, como es Gmail, y por tanto, no tienen ninguna relación con la Policía Nacional.
Por otro lado, los asuntos utilizados para captar la atención de las posibles víctimas son: ‘CRIMEN’ o ‘ENCUESTA RÁPIDA’, aunque no se descarta que existan otros correos con otros asuntos que tengan el mismo propósito.
Del contenido del mensaje destacar que las variantes identificadas, básicamente, incluyen una frase que invita al usuario a abrir un fichero PDF que viene en el correo adjunto.
El usuario, para ver el documento en el que se le acusa de poseer contenido pornográrfico, debe abrir un fichero PDF, cuyas principales características son:
- Utiliza logos, marcas de agua y una firma que podrían corresponder con una notificación oficial de la Policía.
- Se notifica al usuario de un supuesto procedimiento legal en su contra por: pornografía infantil, pedofilia, ciberpornografía y exhibicionismo.
- La supuesta resolución del ‘legislador’, concluye que tras el término de la investigación, el usuario ha cometido delitos a través de Internet, entre los que se encuentran, posesión de contenidos de pornografía infantil.
- Por todo ello, se le pide al usuario que envíe sus justificaciones por correo electrónico, para que puedan ser examinadas y verificadas en un plazo estricto de 48 horas. Si transcurrido ese periodo de tiempo, no se responde, se le amenaza con enviar el supuesto informe al Tribunal Judicial para que emita una orden de arresto en su contra.
En caso de que la víctima responda al correo con la información requerida, es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica, o incluso instalar algún programa o herramienta en el dispositivo del usuario para tomar el control del mismo y continuar con el fraude.
Ejemplo 1:
Ejemplo 2:
No es la primera vez que los ciberdelincuentes utilizan esta estrategia para captar la atención de los usuarios, también han utilizado la identidad de la Guardia Civil, para este mismo pretexto, como se puede comprobar en el siguiente aviso de seguridad: ‘Intentan extorsionarte suplantando a la Guardia Civil’.
Fuente : Oficina de Seguridad del Internauta
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.