El correu electrònic fraudulent s’envia des d’un compte de correu generat, possiblement, de manera aleatòria. L’assumpte amb què s’identifica el correu és el següent: “Vaig aconseguir Accedir al teu dispositiu” o “Estimat Usuari tinc una notícia important per donar-te”, no obstant això, no es descarta que hi hagi altres correus amb assumptes similars.
El cos del missatge està escrit en anglès, i encara que no presenta faltes d’ortografia la manera com estan realitzades les frases no són les que habitualment utilitzaria una persona nativa, possiblement derivi d’una traducció d’un altre idioma. Igualment, no es descarta que puguin aparèixer altres missatges diferents dels que mostrarem més endavant a les evidències fins ara obtingudes, però amb la mateixa finalitat.
Al cos del missatge s’indica a la víctima que el ciberdelinqüent té accés total al compte del dispositiu personal de la víctima i que ha infectat el dispositiu amb un tipus de programari espia. També que ha estat monitoritzant i guardant tots els moviments que ha realitzat la víctima amb el dispositiu (micròfon, càmera, teclat) i que a més té informació sensible sobre l’usuari com a contrasenyes, fotos i informació personal que ha obtingut del dispositiu.
El missatge indica a la víctima que faci un pagament d’una quantitat, cap a una cartera de criptomonedes (bitcoins) i que si aquest pagament no és realitzat en un termini inferior a les 48h tota aquesta informació privada, que podria danyar la imatge de la víctima, serà publicada.
Una altra particularitat del missatge és que el ciberdelinqüent es mofa i amenaça la víctima dient-li que és impossible trobar-lo i que és massa tard per esborrar qualsevol tipus d’informació, ja que aquest la té en la possessió i no dubtarà a publicar-lo si no fa el pagament en el termini que us ha establert.
Finalment, per generar més credibilitat d’aquest engany feia la víctima adjunta al correu informació del dispositiu personal de la víctima com, informació de l’equip, amb els antivirus que s’utilitzen i diverses contrasenyes, fins i tot com veurem en algunes evidències captures de l’escriptori de la víctima:
Evidència 1
Evidència 2
Evidència 3
Evidència 4
En definitiva, com s’ha pogut comprovar, l’estafador utilitza una gran amalgama de pràctiques d’enginyeria social que té com a únic objectiu enganyar la víctima per aconseguir els diners per l’estafa.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició la Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017, i els nostres canals de missatgeria instantània WhatsApp (900 116 117) i Telegram (@INCIBE017).
