correo electrónico
Un gran porcentaje de los ciberataques solo pueden ser exitosos si la víctima coopera con ellos, obviamente lo hace sin querer, el gancho del engaño es casi el 80% del trabajo y para que sea efectivo tiene que llamar la atención. Que te acusen te cometer un delito, sin duda es una manera efectiva de captar al usuario, y eso es justo lo que está haciendo una nueva campaña de fraude online que acaban de descubrir las autoridades.
El phishing es una de las estrategias más rentables para los ciberdelincuentes, ya que con poco esfuerzo pueden hacerse con los datos personales y bancarios de sus víctimas. Lo único que tienen que hacer es dar con la suplantación adecuada que sea capaz de convencer a las víctimas de que se trata de algo verdadero.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de extorsión en la que los cibercriminales se están haciéndose pasar por las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional, Guardia Civil y la Policía Judicial) y acusan a sus víctimas de delitos relacionados con visitar páginas web de porno infantil y cosas similares.
Usan asuntos del tipo 'Fwd: Expediente de notificación n° XXXXX-2022' 'RV: INFORMACIÓN EN SU CONTRA' 'Nº XXXXXX AVISO DE ADVERTENCIA / / POLICÍA NACIONAL', 'CONVOCATORIA JUDICIAL' 'Fwd: carta de convocatoria' 'CONVOCATORIA respuesta obligatoria: XX/XX/2022// fichia' o 'Fwd: ORDEN DE ARRESTO ????'.
Con el fin de darle más credibilidad adjuntan un archivo al correo con una carta más formal, y aquí viene el gancho, dan al usuario entre 24 y 72 horas para que este proporcione una serie de datos con los que pueda justificar estas acusaciones y si no lo hacen pasaran a ejercer los cargos legales contra ellos.
Obviamente la persona que recibe este email es inocente, por lo que rápidamente contesta al correo y les entrega los datos requeridos a los cibercriminales. Es importante analizar bien este correo, ya que en los ejemplos dados por OSI se observa que el emisor no tiene nada que ver con la policía además de que se observan incongruencias y faltas de ortografía en el documento que adjuntan.
¿Qué solución hay?
Si has recibido este email, pero todavía no lo has abierto, márcalo como spam y elimínalo de tu bandeja de entrada. En caso de haberlo abierto, recopila toda la información y evidencias relacionadas con la estafa para posteriormente ir a denunciar a las autoridades de lo sucedido, por último, a lo largo de las semanas y meses siguiente es importante que estés atento de movimientos sospechosos en tus cuentas y práctica el egosurfing para asegurarte de que no están suplantando tu identidad.
