Alerta correo fraudulento / estafa

Desde hace semanas se ha venido detectando el incremento de correos falsos, aparentemente enviados desde las cuentas “propias” del usuario, con un contenido similar a este:

“¡Hola! Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta. Te he estado observando desde hace unos meses. El hecho es que usted fue infectado con malware…”

Estos correos forman parte de una modalidad de spam; y, en este caso, no suponen riesgo directo, al tratarse de un correo sin contenido ejecutable, y sin enlace que dirija a una web fraudulenta.

A través del siguiente enlace de Microsoft, se proporcionan indicaciones a los usuarios de cómo detectar si un correo es fraudulento y de cómo informar si queremos a la plataforma de correo Office 365: https://support.microsoft.com/es- es/help/4033787/windows-protect-yourself-from-phishing

De forma general, conviene recordar algunas recomendaciones generales de seguridad:

  • No abrir correos de usuarios desconocidos.
  • No pinchar en enlaces, ni abrir adjuntos de mensajes de correo, que puedan
    resultar sospechosos (aunque parezcan venir de usuarios conocidos).
  • Utilizar contraseñas robustas y no compartirlas.
  • Realizar copias de seguridad con frecuencia.
  • Utilizar sistemas antivirus.

En este tipo de acciones fraudulentas, que además constituyen una estafa, el remitente amenaza al destinatario con distribuir supuestas fotos y vídeos suyos en situaciones comprometidas, si no le ingresa una cantidad de dinero en bitcoins en un plazo determinado (normalmente 24 horas). Dichos correos electrónicos normalmente rezan:

“Hemos `hackeado ́ tu ordenador y tenemos imágenes comprometidas”.

¿Por qué se supone que hay que pagar? Para que no difundan supuestas “imágenes y grabaciones comprometidas”, que habrían sido obtenidas a través de la cámara web del ordenador previamente hackeado de la víctima.

La Policía aconseja no responder, ni reenviar, ni fiarse de este tipo de mensajes, porque se trata de “otro intento de estafa por email”. “Denuncia y elimina“, proponen en Twitter.

Una portavoz de la Policía Municipal de Madrid ha señalado que, si a alguien le piden cantidades económicas, o algún dato bancario, hay que ponerlo en “conocimiento de Comisaría” para poder iniciar una investigación encaminada a “intentar cortar la cadena” de engaño a los ciudadanos.

Algunos afectados han señalado que los mensajes que han recibido tienen en común la “mala traducción” y las “frases sin sentido”, en las que los autores piden como “rescate” 400 bitcoins.

“Hay que tener en cuenta que cuando recibamos algún tipo de correo con una traducción, texto incomprensible o gramaticalmente incorrecto, no debemos hacerle caso. Hay que borrarlo y denunciarlo. Además, si nos piden algún dato relevante o alguna credencial, como las claves del banco, nunca hay que facilitarlos, aunque la página a la que redireccione sea aparentemente la oficial del banco”, aclaran en la Policía Municipal de Madrid.

Ponen como ejemplo otros mensajes de estafas en las que los delincuentes alertan a su víctima de un cobro duplicado de un recibo, pidiendo un número de cuenta para devolverles el dinero.

Por | 2019-03-15T14:22:52+00:00 13 de febrero de 2019 | 3:07 pm |Alertas|Sin comentarios