El gancho es fundamental, no solo en publicidad, sino también en el mundo del hampa. Recientemente se ha detectado una nueva campaña de estafas online que tiene por objetivo engañar al remitente con el pretexto de obtener grandes réditos económicos a través de la inversión en bitcoins a través de un enlace que propone un falso correo electrónico.
La mecánica de los estafadores es de dominio público gracias a la labor de investigación y difusión comunicativa que realiza la Oficina de Seguridad del Internauta (OSI), organismo dependiente del Instituto Nacional de Ciberseguridad (INCIBE), el ente de referencia en este campo.
Según los especialistas en ciberseguridad, el correo electrónico fraudulento se envía desde una cuenta posiblemente falsa, generada a través de la técnica email spoofing. Además, dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques.
Resulta más sencillo identificar el correo que nos puede conllevar problemas si nos fijamos en el Asunto del e-mail. Este suelen encabezarlo enunciados como ‘Espero que estés pasando un maravilloso día', ‘Espero que te vaya bien', ‘Espero de corazón que estés pasando un día fantástico', ‘ Espero que estés disfrutando de un día increíble', ‘Espero de corazón que estés pasando un bonito día de trabajo', ‘Espero que estés teniendo un bonito día', ‘Espero que estés pasando un día excelente', ‘Espero de corazón que estés teniendo un día increíble', ‘Espero que te vaya bien', ‘Espero que estés teniendo un gran día de trabajo' o fórmulas similares.
Una única frase llamativa insta al usuario a pulsar sobre el enlace, que lo redirige a una página fraudulenta para invertir en bitcoins. Al final del correo aparece el nombre y apellidos del remitente junto a un emoticono.
Cuando clicamos en el enlace propuesto aparecerá una web falsa que propone un registro. Es el paso previo para rápidamente empezar a ganar dinero a través de bitcoins. Al menos esa es la promesa; la realidad es diferente.
Al introducir los datos personales y pulsar el botón correspondiente será redirigido a un site en el que habrá que introducir sus datos bancarios. Fin del juego, los cacos ya tienen lo que buscaban.
Aquellas personas que hayan recibido este correo electrónico, o uno de similares características, no deben abrirlo ni clicar en ningún enlace. Lo mejor es eliminarlo directamente.
Si por el contrario hemos caído en las garras del crimen electrónico conviene informar de ello a la entidad bancaria para que tome las medidas de seguridad pertinentes. También es positivo recopilar todas las evidencias posibles, como capturas de pantalla, e-mails, mensajes, etc., y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia, si es necesario.