Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto video comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.
Recursos afectados
Cualquier usuario que reciba un correo electrónico de extorsión solicitando un pago en bitcoins con las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo igual o similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Posiblemente, tampoco hayan conseguido tus contactos, ni existe ningún vídeo comprometido.
En cualquier caso, si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para la recopilación de evidencias, puedes apoyarte en alguna herramienta específica para ello (testigo online).
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Utiliza contraseñas distintas para servicios diferentes. Usar un gestor de contraseñas te facilitará esta tarea.
- 5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto es utilizado por los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.
Detalles
Los correos electrónicos se envían con el asunto “¡Esta es mi última advertencia email@correo.com!” y en el cuerpo del mensaje, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo.
Supuestamente, habría accedido, previamente, a páginas de contenido sexual de adolescentes infectándose de esta forma con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de correo electrónico y Facebook. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión, solicitando a la víctima que debe realizar un pago de 2.000 Euros en bitcoins.
No es la primera vez que se detectan este tipo de correos fraudulento
Fuente: www.osi.es - Oficina de Seguridad del internauta