Desde la Jefatura Superior de La Rioja se alerta sobre una nueva campaña de ciberestafa, el objetivo de los criminales es hacer creer que se recibe un mensaje de la policía, para poder extorsionar a la víctima .El objetivo es conseguir algunos datos personales de las víctimas alegando que se encontraban dentro de una investigación abierta en la que era necesaria su participación.
A través de Twitter de la Policía Nacional se ha pedido atención a los usuarios en caso de haber recibido alguno de estos e-mails, informando que se trata de un mensaje falso que deben ignorar y eliminar de forma inmediata.
Formato de los correos electrónicos
Para generar la estafa, los encargados de buscar víctimas acuden a mensajes a través de correos electrónicos. Los delincuentes aseguran a las víctimas que se está abriendo un procedimiento legal en su contra por el consumo de pornografía infantil, pedofilia, exhibicionismo y ciberpornografía.
Esto es un texto falso, que no nace desde la Policía Nacional y simplemente busca jugar con el miedo de las personas.
Esta nueva variante de phishing lleva como asunto en todos los correos ‘Crimen’ o ‘Encuesta rápida’ incitando así a las víctimas a que contestasen y proporcionasen los datos que les son requeridos.
En este caso concreto, advierten al usuario de que está implicado en una investigación por posesión de contenido pornográfico. Una vez suplantada la autoridad, se amenaza al usuario de que se ejecutará un procedimiento legal en su contra por algunos delitos como pedofilia o ciber pornografía.
Mediante la extorsión, se le pide a la víctima que colabore con la investigación y que en un plazo máximo de 48 horas envíe toda la documentación requerida, ya que de no cumplir con el plazo, se pondrá en marcha una orden de arresto.
El objetivo de este tipo de correos es la posible intimidación de estafadores, los cuales te pedirán “cantidades de dinero” para “resolver la situación” que en realidad nunca ha existido.
Ingeniería social
Para hacer el mensaje lo más realista posible, hacen uso de unas técnicas de ingeniería social como, por ejemplo, mandar la información contenida en un PDF con el logotipo y la firma de la Policía Nacional o incluir otros detalles.
Con todo esto se hace muy complicado ver que se trata de un fraude, pero algunas claves nos las puede dar la dirección de correo electrónico que en estas ocasiones no suele coincidir con la dirección oficial.
Otro detalle importante nos lo puede dar que el mensaje lleve algún tipo de falta ortografía, ya que suele ser clave a la hora de detectar este tipo de fraudes.