INCIBE ha alertat sobre la circulació de correus electrònics que reclamen diners als destinataris a canvi de no divulgar suposats continguts íntims.

Les campanyes de correus electrònics maliciosos (pesca) no s’aturen. Després que aquest dimecres informéssim de les dues que estan circulant,  i que suplanten la identitat de CaixaBank i Endesa per robar les credencials dels usuaris a través del infostealer conegut com a Agent Tesla, ara volem advertir d’una tercera totalment diferent.

L’Institut Nacional de Ciberseguretat espanyol (INCIBE) ha fet sonar l’alarma sobre aquesta campanya de pesca que, en aquest cas, no suplanta cap entitat i té com a objectiu extorsionar els destinataris, amb la demanda d’un pagament a canvi de no divulgar suposades gravacions íntimes.

“Aquesta mena d’estafa, coneguda com a sextorsió, es basa en l’amenaça de difondre gravacions que en realitat no existeixen. L’objectiu és generar preocupació i alarma en la víctima, per tal que, mitjançant la por a possibles repercussions, faci el pagament demanat», assenyala l’INCIBE. 

S’han detectat diversos correus electrònics d’aquestes característiques i en tot ells els seus responsables argumenten la seva amenaça en els spyware o programaris espia, una ciberamenaça que està dissenyada per espiar tota l’activitat que es registri en el dispositiu en què estigui instal·lat i que pot afectar qualsevol , segons vam advertir fa uns dies en un videotutorial protagonitzat pel pirata informàtic ètic Raúl Beamud.

«Has sentit a parlar de Pegasus? Fa uns mesos que el vaig instal·lar en tots els teus dispositius…»

INCIBE aporta dos exemples d’aquesta mena de correus electrònics fraudulents. En un d’ells, que té com a assumpte «Vull informar-te d’una situació que et perjudica», els ciberdelinqüents al·ludeixen a Pegasus, el programari espia més conegut, per indicar als destinataris que suposadament l’han fet servir contra ells.

«Has sentit a parlar de Pegasus?» Aquest és un programa d’espionatge que s’instal·la als ordinadors i als telèfons intel·ligents i permet als pirates informàtics controlar tota l’activitat dels propietaris dels dispositius. Proporciona accés a la teva webcam, missatgeries, correus electrònics, registres de trucades, etc. (…) Fa uns mesos que el vaig instal·lar en tots els teus dispositius perquè no vas tenir pou cura a fer clic en enllaços d’Internet», diu el correu electrònic.

Gràcies a la suposada utilització de Pegasus, el ciberestafador assegura que ha aconseguit gravar la víctima en situacions íntimes i mentre veia vídeos per a adults «molt controvertits», i que pot difondre’ls a tots els seus contactes en «pocs clics».Però li dona una opció per evitar-ho, que consisteix a fer una transferència de més de 1.300 euros (1.490 dòlars) a un moneder de criptomoneda bitcoin.En aquest sentit, cal comentar que en els diferents correus electrònics que s’han identificat sempre es reclama el pagament en una cartera virtual de bitcoin i la quantitat és variable.

«Un cop rebi la confirmació de la transacció, eliminaré permanentment tots els vídeos que et comprometen, desinstal·laré el Pegasus de tots els teus dispositius i desapareixeré de la teva vida. Pots estar-ne segur: el meu únic benefici són els diners. En cas contrari, no t’estaria escrivint, sinó que destruiria la teva vida en un segon sense dir ni piu. Quan obris el meu correu rebré una notificació, i des d’aquell moment tens exactament 48 hores per enviar els diners.»

«Si desconeixes el món de les criptomonedes, no et preocupis, és molt senzill. Només cal que cerquis a Google ‘intercanvi de cripto’ i et serà tan fàcil com comprar algunes coses inútils a Amazon»,  apunta el correu electrònic maliciós.

El segon correu electrònic que aporta INCIBE com a exemple està redactat de manera diferent, però el ciberdelinqüent també assegura que ha obtingut un vídeo íntim a través d’un programari espia i l’amenaça d’enviar-lo a tots els seus contactes si no li ingressa aproximadament 700 euros (750 dòlars) a l’adreça de bitcoin que li indica. «En revisar el detall del compte, observem que es tracta d’una bitlletera digital sense fons, que ha estat informada com a frau en una ocasió», subratlla l’INCIBE.

En aquest cas, l’assumpte del correu és «El seu pagament està pendent», si bé s’han identificat altres assumptes com ara «Esperant el pagament».

Un altre aspecte a ressaltar d’aquests correus maliciosos és que tots dos emulen que s’han enviat des del mateix compte de correu electrònic del receptor al qual va adreçat.

Solució davant d’aquesta mena de correus electrònics

L’INCIBE explica que, si es rep un correu electrònic d’aquestes característiques, cal classificar-lo com a correu no desitjat i eliminar-lo.  «No has estat infectat per un programari maliciós, per tant, els ciberdelinqüents no disposen d’aquestes gravacions. Simplement estan fent servir tècniques d’enginyeria social amb l’objectiu d’enganyar-te. No facis cap pagament a l’extorsionador ni estableixis comunicació amb ell amb una resposta al correu.En fer-ho, estaries confirmant que el teu compte està actiu i podria ser emprat en futurs intents de frau».

A aquells que hagin caigut a l’engany i hagin fet el pagament als ciberdelinqüents, l’organisme els insta a seguir les recomanacions següents:

• Fes i conserva captures de pantalla i altres proves del frau que tinguis. És important que et posis en contacte amb les forces i els cossos de seguretat de l’Estat per formalitzar una denúncia.
• En els pròxims mesos, pràctica l’egosurfing per verificar que no s’hagi publicat informació que haguessis pogut proporcionar.
• Davant de la possibilitat de trobar dades personals teves a Internet, xarxes socials o motors de cerca, tens l’opció d’exercir el teu dret a l’oblit.