En los correos electrónicos suelen darse muchos de los casos del denominado phishing, donde los hackers engañan a sus víctimas para hacerse con su información personal. En las últimas semanas, se ha detectado un tipo de estafa en el que los estafadores se hacían pasar por la Policía Nacional.
El objetivo era conseguir algunos datos personales de las víctimas alegando que se encontraban dentro de una investigación abierta en la que era necesaria su participación. La Oficina de Seguridad del Internauta (OSI) alertaba sobre la estafa en su página web.
A través de Twitter, la Policía Nacional también pedía atención a los usuarios en caso de haber recibido alguno de estos e-mails. Llaman a la calma y recalcan que se trataba de un mensaje falso que deben ignorar y eliminar de forma inmediata.
⚠ATENCIÓN:
— Policía Nacional (@policia) March 25, 2022
¿Tú también has recibido este 📧 ? No te alarmes, NO somos nosotros y esto NO es una citación👉 Es #falso
❌ IGNORA Y ELIMINA 🗑#Sextorsión pic.twitter.com/ioluoGAGGX
Esta nueva variante de phishing lleva como asunto en todos los correos ‘Crimen’ o ‘Encuesta rápida’ incitando así a las víctimas a que contestasen y proporcionasen los datos que les son requeridos.
Desde Panda Security alertaban de que en este tipo de estafas cada vez se están mejorando más las técnicas y los ciberdelincuentes están apostando mucho por suplantar identidades públicas como Hacienda o los cuerpos y Fuerzas de Seguridad del Estado.
En este caso concreto, advierten al usuario de que está implicado en una investigación por posesión de contenido pornográfico. Una vez suplantada la autoridad, se amenaza al usuario de que se ejecutará un procedimiento legal en su contra por algunos delitos como pedofilia o ciber pornografía.
Mediante la extorsión, se le pide a la víctima que colabore con la investigación y que en un plazo máximo de 48 horas envíe toda la documentación requerida, ya que de no cumplir con el plazo, se pondrá en marcha una orden de arresto.
Para hacer el mensaje lo más realista posible, hacen uso de unas técnicas de ingeniería social como, por ejemplo, mandar la información contenida en un PDF con el logotipo y la firma de la Policía Nacional o incluir otros detalles como el logo del Sindicato Unificado de Policía (SUP).
Con todo esto se hace muy complicado ver que se trata de un fraude, pero algunas claves nos las puede dar la dirección de correo electrónico que en estas ocasiones no suele coincidir con la dirección oficial.
Otro detalle importante nos lo puede dar que el mensaje lleve algún tipo de falta ortografía, ya que suele ser clave a la hora de detectar este tipo de fraudes.
Además de denunciar la situación a los cuerpos de seguridad del estado, podemos contactar con la empresa o servicio implicada para avisar de este engaño y que puedan trabajar al respecto.
Otras instituciones a las que puedes recurrir en esta situación sería, por un lado, la Oficina Municipal de Información del Consumidor que orientan a los consumidores y cuentan con servicios legales para llevar a cabo una reclamación.
Por último, puedes ponerte en contacto con El Instituto Nacional de Ciberseguridad de España (INCIBE) que registran toda la actividad informática cuya procedencia es dudosa y orientan a los particulares y empresas de todo tipo de servicios de ciberseguridad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios