lunes, 6 de febrero de 2023

El correo malicioso se envía a través de una cuenta de correo aleatoria ElHuffPost

 El Instituto Nacional de Ciberseguridad (Incibe), a través de la Oficina de Seguridad del Internautra, ha detectado una campaña de extorsión en la que los ciberdelincuentes suplantan la identidad de Fuerzas y Cuerpos de Seguridad del Estado, acusa a las víctimas de haber visitado webs de pornografía infantil y piden datos para evitar cargos penales.

Detalle del correo electrónico falso con acusaciones de
 consumir pornografía infantil
GC
A través de un correo electrónico, los ciberdelincuentes indican a las víctimas que han visitado sitios web de pornografía infantil y que ha cometido otros delitos relacionados con éste, según ha informado este jueves el Incibe en un comunicado, que precisa que en un documento adjunto indican que tiene un plazo de entre 24 o 72 horas en el cual se exige enviar al correo proporcionado una serie de datos para justificar dichas acusaciones.

En caso de no hacerlo, aseguran que procederán a ejercer cargos penales contra la víctima. El correo malicioso se envía a través de una cuenta de correo aleatoria, ya que el dominio no guarda ninguna relación con las instituciones suplantadas, aunque este se identifique como 'Policía Nacional' o similar.

Los asuntos que se han detectado y que utilizan los ciberdelincuentes son los siguientes: ‘Fwd: Expediente de notificación n° XXXXX-2022’ ‘RV: INFORMACIÓN EN SU CONTRA’ ‘Nº XXXXXX AVISO DE ADVERTENCIA / / POLICÍA NACIONAL’, ‘CONVOCATORIA JUDICIAL’ ‘Fwd: carta de convocatoria’ ‘CONVOCATORIA respuesta obligatoria: XX/XX/2022// fichia’ o ‘Fwd: ORDEN DE ARRESTO ????’.

Otro detalle es que tanto el asunto como el cuerpo del correo están escritos de forma alarmante y con faltas de ortografía. Para dar mayor credibilidad al fraude, en el correo viene adjunto un archivo.

En todos se suplanta la identidad de la directora general de la Guardia Civil, y se informa a la víctima, de manera alarmante, de una supuesta investigación por haber estado consumiendo contenido ilegal asociado a la pornografía infantil, pedofilia, exhibicionismo, ciberpornografía o tráfico sexual. Además, mencionan un artículo a nivel legal para justificar su fraude.

Los estafadores piden a la víctima que se responda al correo en un plazo de 24-72 horas para que la persona no tenga tiempo de poder contrastar la información que recibió.

En dichos documentos se comunica que en caso de no recibir justificación por parte de la víctima, se procederá a sancionarla tanto económica como judicialmente, con el fin de alarmar a la víctima y que caiga en el fraude.

El Incibe recomienda, en caso de haber recibido el correo mencionado anteriormente pero no haber contestado, marcar dicho correo como spam y eliminarlo.

En caso de haber enviado el correo solicitado por el ciberdelincuente, el centro tecnológico recomienda recopilar evidencias, como el correo y los adjuntos, y una vez conseguidas todas las pruebas del fraude, finalizar las comunicaciones con el ciberdelincuente, evitando así proporcionar más información o favorecer que indique más pautas a seguir.

Por último, recomienda acudir a las Fuerzas y Cuerpos de Seguridad del Estado y denunciar y reportar la dirección de correo u otros medios que se hayan utilizado para la extorsión y el suceso.

No hay comentarios:

Publicar un comentario