Bloqueados más de 70.000 ataques de correos de citas estafa

Este fraude aparece en forma de correo electrónico, normalmente con un archivo PDF adjunto.

Los investigadores de Avast, marca de seguridad y privacidad digital de Gen, han identificado un creciente número de estafas de correo electrónico vinculadas con citas que engañan a los usuarios para que les envíen dinero. Este tipo de estafas ya llevan existiendo 15 años, pero han evolucionado con el tiempo logrando no ser detectadas por los filtros de spam.

Este fraude aparece en forma de correo electrónico, normalmente con un archivo PDF adjunto. Cuando el usuario abre el correo electrónico, suele contener imágenes de una mujer, un mensaje «de ella» y un enlace para que el usuario pueda «hablar con ella». Esta campaña utiliza una solución creativa para eludir los filtros de spam que consiste en enviar una invitación de Google Classroom con el mismo contenido del correo electrónico. En cualquiera de los dos casos, una vez que se hace clic en el enlace, el correo electrónico redirige a un sitio web que solicita su dirección de correo electrónico y termina pidiendo al usuario que pague una suscripción de 39,99 € (en Europa), para hablar con la «mujer de sus sueños». Aun así, las personas víctimas de esta estafa han informado de que, una vez pagada la cuota de suscripción, nunca recibieron ningún mensaje de la mujer del correo electrónico.

Avast bloqueó en la primera semana 7.900 ataques, entre el 29 de octubre y el 4 de noviembre. Mientras que en los siguientes diez días, del 5 al 14 de noviembre, detectó y bloqueó más de 70.000. Estados Unidos fue el país más atacado, con más de 13.000 intentos. La campaña maliciosa se ha dirigido a países de toda Europa y Asia, con un número elevado en Francia, India y la República Checa.

Para ayudar a los usuarios de Avast a mantenerse a salvo de esta y otras estafas de correo electrónico relacionadas con citas, Rogarnfels comparte algunos consejos:

1. No hagas clic en ningún enlace ni descargues ningún archivo adjunto – El estafador que está detrás del correo electrónico podría estar intentando instalar un malware dañino en tu dispositivo o robar tu información personal por otro método. La opción más segura es no interactuar con el correo electrónico para evitarlo.
2. Aprende a descifrar un correo electrónico fraudulento – En este escenario, el usuario está recibiendo un correo electrónico no solicitado de un remitente que no conoce vinculado con relaciones amorosas. Actúa con precaución y revisa los detalles para ver si es algo que esperarías recibir y de quién. Revisando el remitente y la gramática y ortografía del correo electrónico, un usuario puede identificar rápidamente que no es enviado por alguien que conoce y que quien quiera que sea no tiene buenas intenciones.
3. En caso de duda, ¡borra! – La mejor medida para cualquier correo electrónico que te haga dudar de su legitimidad es borrarlo. Si acaba siendo un correo legítimo, lo más probable es que el remitente haga un seguimiento o vuelva a enviar algo.
4. Mantén tu antivirus actualizado – Muchos antivirus, incluyendo el de Avast, ahora incorporan protección para tu correo electrónico, ya sea en la nube o en el dispositivo, y pueden filtrar todos los correos sospechosos que puedan llegar a tu bandeja de entrada. Esta es una de las mejores primeras líneas de defensa designada para mantener alejados a estos estafadores.