El Banco de España no está enviando correos para chantajearte con difundir un vídeo de contenido sexual
Aquellos usuarios que hayan recibido un correo fraudulento con referencias al Banco de España y hayan llegado a realizar el pago que se solicita.
Se ha detectado una campaña de correos electrónicos fraudulentos que incluyen referencias al Banco de España, cuyo objetivo es chantajear a las víctimas pidiéndoles que realicen un pago en criptomonedas Bitcoin para impedir que se divulgue un supuesto vídeo privado de la víctima.
Si has recibido un correo electrónico en el que se te amenaza con publicar imágenes sensibles, no des por hecho que es legítimo. Antes de llevar a cabo cualquier acción, si tienes dudas, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017, donde expertos podrán orientarte sobre cómo proceder ante este tipo de extorsiones.
Si has recibido el correo electrónico mencionado y no has efectuado el pago, repórtalo a través de nuestro buzón de incidentes para que, podamos alertar y evitar que otros usuarios sean víctimas de esta estafa. A continuación, bórralo y bloquea al remitente.
Si has caído en el chantaje y has realizado el pago en criptomonedas Bitcoin, es importante que sigas los pasos descritos a continuación:
- Recopila todas las evidencias posibles que tengas del fraude, correos electrónicos, capturas de pantalla del pago, llamadas, etc. Apóyate de testigos online para reunir las pruebas que se han mencionado y contacta con Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
- Para verificar si realmente se han divulgado vídeos o fotos tuyas, puedes hacer egosurfingy pedir que se elimine la información que perjudique a tu reputación utilizando el derecho al olvido.
- Te recomendamos escanear tu dispositivo con un antivirus si sospechas que podría contener algún tipo de malware instalado. Aunque este tipo de fraudes no suelen llegar a tener acción directa con el dispositivo de las víctimas.
El correo electrónico fraudulento mencionado se envía desde direcciones de correo de múltiples dominios (remitentes) que no tienen ninguna relación con el Banco de España. En él se adjunta una imagen .png en la que el atacante parece evidenciar haber obtenido cierto vídeo que pone en juego la intimidad de la víctima.
El asunto del correo se identifica como: "Receipt confirmation" o "A la espera del pago" aunque podrían existir otros correos con asuntos similares.
El cuerpo del mensaje mezcla contenido en castellano y en inglés, aunque no contiene faltas de ortografía, la gramática está poco depurada y el vocabulario no es del todo formal, es apto para caer ante el engaño. Además, el mensaje contiene un pie de correo de “Aviso legal” con enlaces que redirigen a la página oficial del Banco de España.
La imagen adjunta contiene un texto en el que se informan a la víctima que ha sido grabada masturbándose gracias a un malware instalado en el equipo que es indetectable por los antivirus. El ciberdelincuente amenaza sobre la difusión del vídeo en todas sus redes sociales y contactos de correo si no se abona una cierta cantidad en criptomonedas Bitcoin a través de una cartera, que se puede leer en el QR, en el un plazo máximo de 48 horas (2 días) desde la apertura del correo. Plazo para que la víctima actúe rápidamente y no tenga tiempo de pensar ni analizar la situación.
A continuación, se muestran varios ejemplos de correos electrónicos que se han detectado haciendo este tipo de chantaje.
