INCIBE alerta de una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe.
Los ciberatacantes detrás de este fraude continúan con la misma estrategia empleada en anteriores ocasiones, indicando en el correo, que el equipo de la víctima ha sido infectado con un supuesto malware cuando accedió a un sitio web con contenido para adultos y que, gracias a ese software malicioso, estos han conseguido el control del dispositivo infectado, de su cámara y micrófono. Estos hechos les habrían permitido supuestamente monitorizar y espiar a la víctima.
Además, para dar mayor énfasis a sus amenazas, los ciberdelincuentes afirman disponer de un supuesto vídeo privado de la víctima (que en realidad no existe) y que podrían hacer público entre sus contactos y redes sociales en un plazo de 48 horas si la víctima no accede a sus pretensiones, en este caso, al pago de 750$ en bitcoin en concepto de rescate.
En esta ocasión, el asunto de correo identificado es “A la espera del pago.” Aunque el asunto y el propio cuerpo del mensaje podrían variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el dispositivo ha sido infectado y coaccionando posteriormente a la víctima para condicionar el pago requerido.
¿Qué hacer?
Si has recibido este tipo de mensajes lo mejor es eliminarlo sin prestarle la más mínima atención. En el caso de que picaras y pagaras el chantaje, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia.
Nuestros consejos para no ser víctima de este tipo de estafas:
- Nunca pagues el chantaje. Como ya hemos dicho antes, lo único que conseguirías es dar alas a los ciberdelincuentes
- No introduzcas credenciales de autenticación en enlaces que recibes por correo electrónico. Introduce directamente el URL o marca como favoritas las páginas a las que normalmente accedes. Si tienes dudas, usa el buscador, escribiendo el nombre de la tienda online, banco, etc. y revisa los resultados. En los primeros puestos suele venir su publicidad o el enlace a su web. Siempre debemos ser nosotros quienes accedamos al servicio, nunca clicando lo que el correo indica.
- Evita abrir los ficheros adjuntos que recibes por correo electrónico, especialmente si vienen de gente que no conoces, incluso si trabajas en recursos humanos o en finanzas.
- Siempre que un email te cause duda, evita dar tus datos o credenciales o seguir sus instrucciones.
Dejar un comentario