"Tienes un pago pendiente": la nueva estafa de sextorsión que te llega desde tu propia dirección de correo
- Los ciberdelincuentes emplean la técnica 'mail spoofing' para suplantar la dirección de correo electrónico de dominio privado para engañar a las víctimas.
- Google alerta de un nuevo spyware de origen español que espía nuestras búsquedas en el navegador de Internet.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de sextorsión que emplea la técnica mail spoofing. Los ciberdelincuentes suplantan la dirección de correo electrónico de un dominio privado del remitente para engañar a las víctimas y hacerles creer que han conseguido instalar un troyano en sus dispositivos.
Mediante la extorsión se incita a las víctimas a abonar una cantidad de dinero a una cuenta monedero de Bitcoin, a cambio de que los estafadores no publiquen información íntima o privada.
A lo largo del email, el estafador le explica a la víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido sus datos para acceder a los dispositivos e infectarlos con un software espía con el que ha recabado información y grabado vídeos íntimos.
Tras explicar la situación, exige que se le realice un pago en Bitcoin a una cuenta monedero en un plazo 48 horas bajo la amenaza de publicar el contenido, no obstante, la urgencia impide que el usuario analice la situación, por lo tanto, esto provoca que se efectúe el pago lo antes posible.
El cuerpo del email también incluye las indicaciones y los datos necesarios para hacer la transferencia del dinero solicitado, además de advertir qué acciones no debe hacer, como llamar a la Policía o solicitar ayuda. Por otro lado, el ciberdelincuente asegura a la víctima que, si realiza el pago, no expondrá el contenido privado y eliminará el software espía.
¿Has caído en la trampa? Sigue estos pasos
- Si has recibido el correo, elimínalo de tu bandeja de entrada y márcalo como spam.
- Si has pagado al ciberdelincuente, debes recoger todas las evidencias para contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presentar una denuncia.
- Bloquea toda posible comunicación con el ciberdelincuente.
- Haz 'egosurfing' para comprobar si hay información o vídeos íntimos expuestos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.