La Oficina de Seguridad del Internauta (OSI) y la empresa de ciberseguridad ESET alertan de una nueva estafa de phishing que suplanta la identidad de la Guardia Civil.
Los estafadores buscan extorsionar a las víctimas y para ello se hacen pasar por la Guardia Civil y amenazan con una citación judicial por temas relacionados con la pornografía infantil, la pederastia o el exhibicionismo. “Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo”, explica la OSI.
Si revisamos el cuerpo del mensaje observamos que se menciona y se adjuntan logos de la Guardia Civil, pero también se menciona a Fedpol (Policía Suiza), Interpol y la gendarmería francesa. Por si fuera poco, en el cuerpo del mensaje se indica que esta “invitación” la realiza la propia directora general de la Guardia Civil, María Gámez Gámez.
⚠#ALERTA❗Detectada una campaña de emails suplantando a la @guardiacivil con el objetivo de extorsionar para que contesten al correo recibido y continuar con el fraude. #NoPiques es #sextorsión. Si has recibido el email, no contestes y elimínalo. ➕👇https://t.co/RoRB1kRZT1 pic.twitter.com/IFyHb2s88A
— Guardia Civil 🇪🇸 (@guardiacivil) January 24, 2022
El correo electrónico fraudulento se envía desde una cuenta de correo generada “posiblemente de forma aleatoria”, ya que el dominio “no tiene ninguna relación con la Guardia Civil” aunque se identifique como ‘Guardia Civil-Benemérita’, ‘Policía Nacional España’ o similar, señala la OSI.
Y añade: “El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº - XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares”.
El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente, algo que suele ser habitual cuando nos llega una estafa de estas características. Los ciberdelincuentes solicitan a la víctima que conteste al correo en un plazo de 48 horas para que no tengan tiempo de poder verificar la información recibida, otra estrategia muy común en el phishing.
Cuando se trata de preparar un email que suplante a una empresa u organización oficial, los delincuentes “suelen tener una serie de candidatos que han comprobado que suelen funcionar muy bien como cebo”, dicen desde ESET. Uno de ellos es la Guardia Civil y “un correo que se haga pasar por ellos suele tener más posibilidades de ser abierto si está redactado de forma aceptable”, subrayan.
La OSI aconseja que “si has recibido un correo de este estilo, no contestes” y lo elimines. “Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente” y es “muy importante” que no respondas al email, ya que sirve a los ciberdelincuentes para “saber si la cuenta está activa y continuar con el engaño”, insiste el organismo.
En el caso de que hayas contestado al correo, continuado con el fraude e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas -capturas de pantalla, emails, mensajes, etc.- y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios