Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es engañar al remitente para que invierta en bitcoins tras acceder al enlace que se facilita en el correo electrónico.

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico, haya accedido al enlace e introducido sus datos en el formulario de registro. 

Solución

Si has recibido un correo de este estilo, no contestes, no accedas al enlace y elimínalo. Se trata de un engaño que utiliza estrategias de ingeniería social.

En el caso de que hayas accedido al enlace y hayas facilitado tus datos personales y/o bancarios, es aconsejable contactar e informar a la entidad bancaria para que tome las medidas de seguridad pertinentes. 

Recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario. Para ello, puedes hacer uso de algún testigo online

Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. Si te llegan correos que no esperabas o no has solicitado y más si provienen de desconocidos, no los abras y elimínalos.
  2. No contestes en ningún caso a estos correos, ni facilites información personal.
  3. Ten precaución al hacer clic en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa
  4. Analizar la URL de la página web a la que es redirigido al usuario. Si no hay certificado o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En ningún caso reenvíes el correo, de este modo ayudarás a que no se extienda el fraude.
  6. Mantén todos tus dispositivos y antivirus actualizados.
  7. Recuerda contrastar toda la información que recibas en fuentes oficiales.
     

Detalles

El correo electrónico fraudulento se envía desde una cuenta posiblemente falsa, generada a través de la técnica email spoofing. Además, dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques.

El correo es identificado con asuntos que comienzan por ‘Espero que…’ como: ‘Espero que estés pasando un maravilloso día’, ‘Espero que te vaya bien’, ‘Espero de corazón que estés pasando un día fantástico’, ‘ Espero que estés disfrutando de un día increíble’ ‘Espero de corazón que estés pasando un bonito día de trabajo’, ‘Espero que estés teniendo un bonito día’, ‘Espero que estés pasando un día excelente’, ‘Espero de corazón que estés teniendo un día increíble’, ‘Espero que te vaya bien’, ‘Espero que estés teniendo un gran día de trabajo’ o similares.

El contenido de este correo es una única frase llamativa que insta al usuario a pulsar sobre el enlace para ser redirigido a una página fraudulenta para invertir en bitcoins. Al final del correo aparece el nombre y/o apellidos del remitente junto a un emoticono.

Ejemplo 1:

Evidencia mail falso 1

Ejemplo 2:

Evidencia mail falso 2

Ejemplo 3:

Evidencia mail falso 3

Ejemplo 4:

Evidencia mail falso 4

Al pulsar sobre el enlace, se redirige al usuario a una web fraudulenta donde podrá registrarse y, supuestamente, comenzar a invertir su dinero en bitcoins.

Web con formulario e datos personales

Si el usuario introduce sus datos y pulsa en el botón “Regístrate”, le redirigirán a una página sobre la que le dan la opción de realizar transacciones para las cuales habrá que introducir sus datos bancarios.

Web finanzas

Formulario para datos de la tarjeta

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.