La OSI alerta: Cuidado con los correos electrónicos que se hacen pasar por la Guardia Civil

• Si quieres estar al día síguenos en Facebook, únete a nuestra gran comunidad.
• ¿Has ganado un iPhone 13 en Instagram? no te fíes, es una estafa masiva
• La Guardia Civil alerta: si recibes estos mensajes de Carrefour eliminalos, se trata de una estafa
• Vuelve la «estafa de los dos céntimos» a través de Bizum

Como ya viene siendo habitual, la Oficina de Seguridad del Internauta (OSI) lanza alertas de ciberseguridad a través de sus redes sociales.

En este caso, han publicado en su cuenta oficial de Twitter lo siguiente: “ Siguen intentando extorsionarte suplantando a @guardiacivil. No caigas en la trampa.«. Si has recibido el email, no contestes y elimínalo.”

Y es que, se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude.

Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.

En qué consiste este ciberataque

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil, aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar.

El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.

Algunos de los ejemplos detectados hasta el momento son:

[box type=»warning» align=»alignleft» class=»» width=»»]

Ejemplo 1:

‘LA GUARDIA CIVIL

Le dirigimos esta invitación a través de la Gerente General María Gámez Gámez está previsto en el artículo 390-1 del Código de Procedimiento Penal.
Vale citación ante el Tribunal, y también bajo la supervisión de FEDPOL

DEPARTAMENTO DE COORDINACIÓN DE OPERACIONES María Gámez Gámez, DIRECTOR DE LA GUARDIA CIVIL POLICÍA ESPAÑOLA C. Gerona, 8, 47013 Valladolid, España’.[/box]

[box type=»warning» align=»alignleft» class=»» width=»»]

Ejemplo 2:

‘Buenos días,

Adjunto encontrará una queja en su contra.
Póngase en contacto con nosotros urgentemente al recibirlo en la siguiente dirección de correo electrónico: [correo electrónico fraudulento]
Atentamente.

Escritorio de galera’ [/box]

Para dar más credibilidad al engaño, adjunto al correo se envía un documento en PDF: ‘CONVOCACIÓN-GUARDIA CIVIL’. Este documento, con faltas ortográficas, suplanta la identidad de la directora general de la Guardia Civil actual y en el cual se alerta a la víctima sobre una supuesta investigación e incautación informática debido a varias actuaciones judiciales en vigor por pedopornografía, pedofilia, ciberpornografía y exhibicionismo.

Los ciberdelincuentes solicitan a la víctima que conteste al correo en un plazo de 48 horas, para que no tengan tiempo de poder verificar la información recibida.

En caso de que la víctima responda al correo, es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica.

????#OSIaviso | Siguen intentando extorsionarte suplantando a @guardiacivil. No caigas en el trampa.

????Más info: https://t.co/4KlhBAOo7q

Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/WePYQagGY5

— OSI Seguridad (@osiseguridad) February 1, 2022

Qué podemos hacer si recibimos estos mensajes

Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

Muy importante: no respondas al correo electrónico que te han enviado ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.

En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

• Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
• No contestes en ningún caso a estos correos, ni envíes información personal.
• Mantén todos tus dispositivos y antivirus actualizados.
• En ningún caso envíes datos de tus contactos, ni reenvíes el correo; de este modo, ayudarás a que no se extienda el fraude.
• Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
• Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
• En caso de duda, consulta directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de INCIBE e interponer una denuncia y es preciso.