La Oficina de Seguridad del Internauta (OSI) y la empresa de ciberseguridad ESET han alertado de una nueva estafa de phishing. En este caso se trata de unos correos que suplantan la identidad de la Guardia Civil y amenazan a la víctima con una citación judicial por delitos de pedofilia y pornografía infantil.
El objetivo de los estafadores consiste en extorsionar a las víctimas para que contesten y así continuar el fraude. Para ello se hacen pasar por la Guardia Civil, y amenazan con una citación judicial por cuestiones como pornografía infantil, pederastia o exhibicionismo. Estos correos se envían desde cuentas generadas “posiblemente de forma aleatoria”, pues el dominio “no tiene ninguna relación con la Guardia Civil”, indica la OSI. No obstante, estas cuentas se identifican como ’Guardia Civil-Benemérita’, ‘Policía Nacional España’ o similares.
Atendiendo al cuerpo del mensaje, además de mencionar e incluir logos de la Benemérita, se menciona a la policía suiza, la Interpol y la gendarmería francesa. Además, la notificación está ‘realizada’ por la propia directora general de la Guardia Civil, María Gámez Gámez. Asimismo, la notificación está escrita en castellano, pero la ortografía y la gramática no se utilizan correctamente. Esta cuestión suele ser algo habitual en las estafas de este tipo. También solicitan a la víctima que conteste al correo en un plazo de 48 horas (así no puede verificarlo), algo también común en el phishing.
La OSI explica que “El asunto con el que se identifica el correo es el siguiente: ’usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios. Aunque no se descarta que existan otros correos con asuntos similares”. “Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él. Ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo”, aclaran desde el organismo.
A la hora de preparar estafas de phishing, los ciberdelincuentes suelen tener una serie de candidatos que funcionan muy bien. Policía y Guardia Civil son algunos de ellos. Ya que “un correo que se haga pasar por ellos suele tener más posibilidades de ser abierto si está redactado de forma aceptable”, explica ESET. En estas situaciones, la OSI recomienda que “si has recibido un correo de este estilo, no contestes” y lo elimines.
?#ALERTA?Detectada una campaña de emails suplantando a la @guardiacivil con el objetivo de extorsionar para que contesten al correo recibido y continuar con el fraude. #NoPiques es #sextorsión. Si has recibido el email, no contestes y elimínalo. ??https://t.co/RoRB1kRZT1 pic.twitter.com/IFyHb2s88A
— Guardia Civil (@guardiacivil) January 24, 2022