Campaña de extorsión que suplanta a la Interpol

Fecha de publicación 02/09/2022
Importancia
5 - Crítica
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con características similares y haya respondido.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Interpol, cuyo objetivo es extorsionar a la víctima para que descargue y lea el archivo adjunto del correo. Este se trata de un falso documento, donde se indica que se presentarán cargos contra la víctima y se le pide que contacte con la dirección de correo que aparece en el documento para esperar instrucciones del supuesto investigador. El engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo para continuar con el engaño.

Solución

Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, correos electrónicos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Mantén todos tus dispositivos y antivirus actualizados.
  4. En ningún caso, envíes datos de tus contactos, ni reenvíes el correo. De este modo, ayudarás a que no se extienda el fraude.
  5. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  6. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  7. En caso de duda, consulta directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de INCIBE e interpón una denuncia si es preciso.

 

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Interpol, aunque se identifique como ‘Policia - Interpol’, ‘Cargo Interpol’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘ORDEN DE ARRESTAMIENTO INTERNACIONAL’, ‘DECLARACIÓN CONFIDENCIAL 31 de agosto de 2022’ o ‘Citación – XXX’, ‘Le enviamos una orden de arresto’,  donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

Imagen correo fraudulento

Ejemplo 2:

Imagen correo fraudulento ejemplo 2

Ejemplo 3:

Imagen correo fraudulento ejemplo 2

Para dar más credibilidad al engaño, adjunto al correo se envía un documento. En el primer y tercer ejemplo, se suplanta la identidad de la directora general de la Guardia Civil actual y en el cual se alerta a la víctima sobre una supuesta investigación e incautación informática debido a varias actuaciones judiciales en vigor por pornografía, pedofilia, ciberpornografía y exhibicionismo. Mientras que en el segundo ejemplo, se suplanta la identidad de Veronique Bechu, supuesta comisaria perteneciente a la Interpol, en el cual se avisa a la víctima de una investigación similar a la del ejemplo anterior.

Los ciberdelincuentes solicitan a la víctima que conteste al correo en un plazo de 72 horas, para que no tengan tiempo de poder verificar la información recibida.

Ejemplo 1

Documento adjunto Interpol

Ejemplo 2

Documento adjunto Interpol 2

Ejemplo 3

Documento adjunto GC 3

Ejemplo 4

Documento adjunto suplantación Europol

Ejemplo 4

Documento adjunto Ministerio de Interior

Si se establece comunicación con el ciberdelincuente, éste contestará indicando un artículo sobre justicia, que permitiría al usuario salir de la situación sin que esta información se haga pública, ni manche su reputación.

Correo respuesta PL

Si se continúa con la interlocución y se cede a la extorsión, el ciberdelincuente facilitará una serie de datos bancarios para que la víctima realice el pago.

Correo respuesta datos de pago

  • Actualización del aviso: 02/12/2022
  • Actualización del aviso: 15/12/2022

​​​​​​​

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Intentan extorsionarte suplantando a la Guardia Civil
Cuidado con las estafas por suplantación de identidad de INTERPOL
Etiquetas