La tecnología ha ido avanzando día con día por lo que los cibercriminales han ido desarrollando nuevas técnicas de ingeniería social para robarle a los usuarios sus datos o dinero.
El Instituto Nacional de Ciberseguridad INCIBE ha alertado sobre el descubrimiento de una nueva campaña maliciosa en la que los delincuentes se ponen en contacto su víctima mediante un correo con el fin de informarle de que han 'hackeado' sus dispositivos para, después, intentar extorsionarla.
Con la diferencia de otros casos, el ciberdelincuente se encarga de suplantar la dirección de correo electrónico de un dominio privado del remitente con el fin de engañarlo y que, efectivamente, se piense que la amenaza es real.
"Mediante la presente extorsión se encarga de incitar a sus víctimas que realcen una alta cantidad de dinero a una cuenta monedero de bitcoin, esto con el objetivo de que no sea publicada su información intima o privada de la cual supuestamente ha ido recabando a lo largo del tiempo", apuntan desde INCIBE.
La institución remarca que, en los correos, los ciberdelincuentes suplantan direcciones con dominios privados. Esto implica que no se han suplantado correos electrónicos de dominios públicos, como gmail, hotmail, yahoo o similares. Es importante destacar que esta clase de correos se identifican por aparecer tanto en la sección del remitente y en el destinatario la misma dirección de correo.
Dentro del asunto de este correo, los criminales comúnmente utilizan la frase 'tiene un pago pendiente', algo con lo que intentan llamar la atención del usuario y preocuparlo, todo ello con el fin de que actué sin pensar demasiado. A lo largo del correo, el ciberdelincuente le explica a su víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios de la víctima para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos.
"Por lo que esta persona mediante este correo electrónico se encarga de exigir que se le realice un pago en bitcoins a una cuenta monedero en un plazo de 2 días (48 horas) con la amenaza de publicar el contenido íntimo que ha recopilado de sus dispositivos", apuntan desde INCIBE.
Es importante que sepas el cómo no ser víctima de este fraude
Te aconsejamos que si recibes un mensaje de este tipo lo elimines y no le des más importancia. Jamás debes responder directamente a una comunicación de este tipo y, desde luego, no debes realizar ningún pago.
Referencia y Créditos:
A, R. (2022, 14 de diciembre). ¿Has recibido un correo desde tu propia dirección?: la nueva estafa que usan para robarte. abc. https://www.abc.es/tecnologia/consultorio/recibido-correo-propia-direccion-nueva-estafa-usan-20221214004656-nt.html
Commentaires