Nueva campaña de correos de sextorsión a usuarios con supuesto vídeo de contenido sexual
La última campaña de correos electrónicos fraudulentos que se está llevando a cabo tiene como objetivo extorsionar a los usuarios destinatarios con un supuesto video de contenido sexual. Este tipo de fraude recibe el nombre de sextorsión.
En el contenido del email se amenaza al usuario con el envío del vídeo entre su red de contactos, si en el plazo de 48 horas no abona una determinada cantidad de bitcoins.
Desde la web de la Oficina de Seguridad del Internauta (OSI) del Ministerio de Industria, alertan de que se trata de un nuevo caso de estafa, y que este email por supuesto debe ser ignorado. En realidad el ciberdelincuente no ha infectado el equipo de la víctima, ni ha accedido a su red de contactos, ni lógicamente al vídeo que no existe.
En el caso de que la víctima hubiese accedido al chantaje y hubiera realizado el pago de Bitcoins, debería recopilar todas las pruebas (correo electrónico, capturas de pantalla,...) para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
En la operativa de esta campaña, el ciberdelincuente configura la cuenta de correo del remitente, de forma que parezca que el correo ha sido enviado desde la propia cuenta del destinatario, añadiendo además cierta información de este en el asunto.
En el cuerpo del correo se detalla cómo se habría producido la supuesta infección del equipo, preferentemente a través de un virus que se habría descargado en el equipo, tras haber visitado la víctima un sitio web de contenido sexual. Por un lado ese virus habría activado la webcam del ordenador y habría grabado un vídeo a la víctima, mientras esta navegaba por el sitio web de contenido sexual. Además, el virus también habría recopilado información de los contactos de la víctima como correos electrónicos o sus perfiles sociales.
La Oficina de Seguridad del Internauta ha facilitado un ejemplo del correo que están enviando los ciberdelincuentes.
