Perfil twitter Guardia Cvil
Noticias / Por

Alerta estafa

Normalmente por televisión nos hablan del ”phishing”. El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para que les facilitemos las claves de acceso al banco o a las plataformas de pago.

De estos casos hemos oído hablar, ahora los estafadores están usando otra técnica, el «Email spoofing» que es la creación de mensajes de correo electrónico con una dirección de remitente falso.
¿Cómo funciona?
Recibimos un mail de una dirección conocida, por ejemplo miamigo@donpepel.com, en realidad la dirección esta enmascarada y la dirección real es otra.

Diferentes ejemplos de estafas usando Email spoofing

La más común, nos llega un mail, aparentemente desde nuestra propia dirección de mail, (suele estar escrito en inglés o en un español mal traducido) diciéndonos que tienen el control de nuestra casilla de correo y de nuestro ordenador. Que nos han enviado ese mail como prueba de que pueden hacer lo que quieran.
Nos informan que nos han grabado viendo películas porno o que nos han sacado archivos de fotos o filmaciones personales comprometidas. (Aqui pueden ver un ejemplo de este tipo de mail)
Nos solicitan normalmente un pago en bitcoin que oscila entre 100 y 1000 euros para no mandar esos archivos a todos nuestros conocidos desde nuestra cuenta de correo.
Este es el método más fácil de detectar.

Ahora veremos otro método más elaborado.
Usando previamente Malware como Klez y Sober (entre varios ejemplos) buscan direcciones de correo electrónico en el ordenador que han infectado,  utilizan esas direcciones como objetivos para estafas a nuestros conocidos y para usar esas direcciones para enviarnos correos. Al llegar elmail de una direccion conocida no desconfiamos .
A partir de ahí, todo es más fácil para el estafador. Nos llega un mail, aparentemente de una dirección conocida, solicitándonos una transferencia.
En cualquier caso es muy fácil, darse cuenta de la suplantación de identidad. Al clicar en responder el mail, la dirección de correo se muestra como es en realidad.
Deja de ser nuestra dirección conocida por una variación de la dirección. Por ejemplo si la dirección que figura en nuestra libreta es miamigo@donpepe.com al darle a responder aparece miamigodonpepe@teestoyestafando.com
Asi que a estar atentos, siempre que soliciten dinero comprobar la veracidad del mail por otros metodos y al clicar en responder Controlar que la direccion corresponda a nuestro conocido.
La Guardia Civil ha emitido una alerta por el aumento de este tipo de estafas

Abrir chat
¿En que podemos ayudarte?
Powered by Joinchat
Hola!!! 👋
Déjanos tu mensaje y te responderemos lo antes posible.