Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa la amenaza a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins, según ha informado al INCIBE a Europa Press a través de un comunicado.

En caso de haber recibido un correo de estas características, el INCIBE recomienda ignorarlo, puesto que se trata de un intento de estafa y en realidad el equipo no ha sido infectado, no han conseguido los contactos que dicen, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita una contraseña que en la que se haya usado en algún servicio, el INCIBE aconseja cambiarla en todas las páginas donde se haya utilizado, ya que ésta ha sido filtrada y puede ser conocida por terceros.

Del mismo modo, el instituto advierte que en caso de haber realizado el pago, es recomendable recopilar todas las pruebas y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Para evita ser víctima de fraudes de este tipo, el INCIBE señala las siguientes recomendaciones: no abrir correos de usuarios desconocidos o que no se hayan solicitado y eliminarlos directamente; no contestar en ningún caso a estos correos, ni enviar información personal, así como tener siempre actualizado el sistema operativo y el antivirus; utilizar contraseñas distintas para cada servicio y usar un gestor de contraseñas que facilitará esta tarea;

y en caso de duda, consultar directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Del mismo modo, desde INCIBE consideran que es muy importante no pagar ninguna cantidad a los extorsionadores ni contestar al correo electrónico que han enviado.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo "You're my victim", "Eres mi víctima" o "Re: XXXX-XXXX" (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también han detectado algunos en castellano con multitud de errores ortográficos.

En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

El correo intenta engañar a la víctima a la que le explica que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.