No se fíe de los falsos correos electrónicos de "Summon To Court For Pedophilia"
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es "Summon To Court For Pedophilia"?
"Summon To Court For Pedophilia" hace referencia a correos electrónicos fraudulentos disfrazados de citaciones judiciales emitidas por organismos gubernamentales. Estas cartas afirman que el destinatario está acusado de actividades relacionadas con la pedofilia. Hemos inspeccionado dos variantes de estos correos spam, una en francés y la otra en lituano, inglés y neerlandés; sin embargo, es probable que haya diferentes versiones.
Este correo spam puede tener una apariencia relativamente sofisticada, por ejemplo, incluir emblemas, sellos y otras imágenes asociadas a instituciones gubernamentales específicas. Además, los correos pueden utilizar los nombres de funcionarios reales en los cargos de Director General de Policía, Comisario de Policía, etc.
Sin embargo, hay que subrayar que los correos electrónicos de "Summon To Court For Pedophilia" son falsos. Además, el Ministerio del Interior francés ha emitido advertencias para que no se confíe en estos correos.
Resumen de la estafa por correo electrónico "Summon To Court For Pedophilia"
Hemos analizado dos variantes de los correos electrónicos de "Summon To Court For Pedophilia", el asunto/título de uno de ellos era "Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml" mientras que el de otro era "šaukimas į teismą Nr. 9941/2022" (ojo, los asuntos/títulos pueden variar). El texto de estas versiones es temáticamente idéntico.
Los correos presentan al destinatario una citación judicial. La información más importante que se desprende del fango de la jerga jurídica es que el destinatario está acusado de uno o varios de los siguientes delitos: pedofilia, tráfico sexual, pornografía infantil, ciberpornografía, exhibicionismo, etc.
Los falsos correos electrónicos detallan entonces las posibles repercusiones, por ejemplo, incorporación al registro nacional de delincuentes sexuales, multas, detención, encarcelamiento, etc. En las cartas se indica que el destinatario debe presentar justificaciones en un plazo de 72 horas.
Como se ha mencionado en la introducción, los correos electrónicos de "Summon To Court For Pedophilia" no son auténticos. Por lo tanto, todas las afirmaciones que hacen son falsas, y los destinatarios no han sido acusados de ninguna actividad delictiva.
El objetivo inicial de este correo es engañar a los destinatarios para que inicien la comunicación con los estafadores. Una vez establecido el contacto, los ciberdelincuentes pueden exigir a los destinatarios que faciliten información sensible (por ejemplo, datos de identificación personal, datos del documento de identidad, escaneos de pasaportes, credenciales de acceso a cuentas bancarias, números de tarjetas de crédito, etc.), que paguen "multas" (transfieran dinero a los estafadores bajo falsos pretextos) o que realicen otras acciones.
Hay que subrayar que estos correos electrónicos no suponen ninguna amenaza para los destinatarios, y por lo tanto, deben ser ignorados. Si ya se ha revelado información vulnerable, aconsejamos encarecidamente cambiar las contraseñas de todas las cuentas potencialmente expuestas e informar a su soporte oficial (si los datos revelados eran credenciales de acceso), y/o contactar con las autoridades reales (si la información era de carácter personal, financiero o similar).
Nombre | Correo electrónico de spam "Summon To Court For Pedophilia" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | El destinatario es acusado de participar en una actividad delictiva (p. ej., pedofilia, pornografía infantil, etc.) y se le convoca a un tribunal. |
Disfraz | Varios organismos gubernamentales relacionados con la aplicación de la ley. |
Síntomas | Compras online no autorizadas, cambio de contraseñas de cuentas online, robo de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea falsos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de campañas de spam
Hemos analizado miles de correos electrónicos de spam; "FedEx Corporation email virus", "Meeting Reminder email scam", "I Regret To Inform You About Some Sad News For You email scam", "Unicaja Banco email scam", "SIDDHIVINAYAK email virus" - son algunos ejemplos de nuestros últimos hallazgos.
Estos correos suelen presentarse como "oficiales", "urgentes", "prioritarios" y similares; estos correos suelen disfrazarse de mensajes de instituciones legítimas, autoridades, organismos gubernamentales, organizaciones, empresas, proveedores de servicios y otras entidades.
Los modelos de estafa que emplean pueden ir desde notificaciones relativas a un correo que no ha llegado a la bandeja de entrada hasta afirmaciones de que los "hackers" han obtenido vídeos sexualmente explícitos del destinatario. Los correos spam se utilizan principalmente para el phishing y la proliferación de malware.
Debido a lo extendido que está este correo, recomendamos encarecidamente tener precaución con los correos y mensajes entrantes.
¿Cómo infectan los ordenadores las campañas de spam?
Los correos electrónicos de spam hacen proliferar el malware mediante la distribución de archivos infecciosos. Los archivos se propagan en forma de archivos adjuntos o enlaces de descarga. Estos archivos pueden ser archivos comprimidos, ejecutables, documentos de Microsoft Office y PDF, JavaScript, etc.
Cuando un archivo de este tipo se lanza, se ejecuta o se abre de cualquier otra forma, la cadena de infección se pone en marcha. Por ejemplo, los documentos de Microsoft Office infectan los sistemas mediante la ejecución de macrocomandos maliciosos.
¿Cómo evitar la instalación de malware?
Aconsejamos no abrir los archivos adjuntos y los enlaces presentes en los correos electrónicos y mensajes sospechosos/irrelevantes, ya que esto puede conducir a una infección del sistema. Además, se recomienda utilizar las versiones de Microsoft Office posteriores a 2010, ya que cuentan con el modo "Vista protegida" que impide la ejecución automática de macros.
Sin embargo, el malware no se distribuye exclusivamente a través del correo spam. Por lo tanto, también aconsejamos descargar sólo de fuentes oficiales/verificadas y activar/actualizar el software con funciones/herramientas legítimas (ya que las herramientas de activación ilegales ["cracks"] y las actualizaciones falsas pueden contener malware).
Debemos insistir en la importancia de tener un antivirus de confianza instalado y actualizado. Los programas de seguridad deben utilizarse para ejecutar análisis regulares del sistema y eliminar las amenazas y los problemas detectados. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Aspecto de la variante francesa del correo electrónico de spam "Summon To Court For Pedophilia" (GIF):
Texto que aparece en esta variante de correo electrónico:
Subject: Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml
Bonjour
Vous trouverez en pièces jointes
Bien cordialement
Mr Christian RODRIGUEZ
Directeur général de la gendarmerie nationale
TEL:+33 6 44 66 00 73
MINISTÈRE de la JUSTICE
RÉPUBLIQUE FRANÇAISE
Gendarmerie
nationale
MAIL :gendarmerienationale545@gmail.com
CONVOCATION EN JUSTICE
Pou r les nécessités d'une enquête judiciaire (Article 390-1 du Code de procédure pénale)
À votre attention
À la demande de Madame. Catherine DE BOLLE commissaire générale de la police fédérale, élue au poste de Directrice d'Europol " Brigade de protection des mineurs (BPM) " nous vous adressons cette convocation. La COPJ ou convocation par officier de police judiciaire est prévue par l'article 390-1 du Code de Procédure Pénale. Elle vaut citation devant le Tribunal et est décidée par le Procureur de la République. En application des dispositions de l'article 372 du code pénal énonce : " Tout attentat à la pudeur commis sans violences ni menaces sur la personne ou à l'aide de la personne d'un enfant de l'un ou de l'autre sexe, âgé de moins de 16 ans accomplis, sera puni de la réclusion. L'article 227-23 du Code pénal dispose : « Le fait, en vue de sa diffusion, de fixer. d'enregistrer ou de transmettre l'image ou la représentation d'un mineur lorsque cette image ou cette représentation présente un caractère pornographique est puni de cinq ans d'emprisonnement et de 75 000 Euros d'amende. Nous engageons à votre encontre, des poursuites judiciaires peu après une saisie informatique de la Cyber-infiltration pour :
- Pédopornographie
- Pédophilie
- Exhibitionnisme
- Cyber pornographie
- Trafic sexuel
Pour votre information. la loi 390-1 du Code de procédure pénale de mars 2007 aggrave les peines lorsque les propositions. les agressions sexuelles ou les viols ont pu être commis en recourant à internet. Vous avez commis l'infraction après avoir été ciblé sur internet (site d'annonce), visualisation de vidéo à caractère pédopornographique . des photos/vidéos dénudées de mineur ont été enregistrées par notre cyber-gendarme et constituent les preuves de vos infractions.
Dans un souci de confidentialité nous vous adressons cet e-mail. vous êtes prié de vous faire entendre par mail en écrivant vos justifications pour qu'elles soient mises en examen et vérifiées afin d'évaluer les sanctions : cela dans un délai strict de 72 heures. Passé ce délai. nous nous verrons dans l'obligation de transmettre notre rapport à Mme Maryvonne CAILLIBOTTE. Procureur de la République de Versailles pour établir un mandat d'arrêt à votre encontre et nous procéderons à votre arrestation immédiate par la gendarmerie la plus proche de votre Lieu de résidence et vous serez fiché au registre national des délinquants sexuels. Dans ce cas. votre dossier sera également transmis aux associations de lutte contre la pédophilie et aux medias pour publication de personne fiché au RN DS.
Cordialement,
Mr. Christian RODRIGUEZ,
Directeur général de la Gendarmerie Nationale
MAIL :gendarmerienationale545@gmail.com
----
DIRECTION CENTRALE DE LA GENDARMERIE
BRIGADE DE PROTECTION DES MINEURS
Adresse : 4 rue Claude-Bernard 92130 Issy-les-Moulineaux
Aspecto de la variante lituana del correo electrónico de spam "Summon To Court For Pedophilia" (GIF):
Texto que aparece en esta variante de correo electrónico:
Subject: šaukimas į teismą Nr. 9941/2022
Sveiki,
Pridedamas su jumis susijęs šaukimas į teismą.
Nuoširdžiai.
Algirdas MATONIS
Lietuvos Kriminalinės Policijos Biuro Vadovas
Tarptautinio Policijos Bendradarbiavimo Vadovas
Policijos Generalinis Direktoratas
LIETUVOS POLICIJA
VIDAUS REIKALŲ MINISTERIJA
INTERPOL
ŠAUKIMAS TEISINGUMUI
Teisminio tyrimo reikmėms
Esu Algirdams MATONIS, Lietuvos kriminalinės policijos biuro vadovas ir Tarptautinio policijos bendradarbiavimo (INTERPOL) vadovas.
Po kibernetinių infiltracijų konfiskavimo, bendradarbiaudamas su Nacionaliniu pornografijos, vaikų pornografijos ir "Cybercast" svetainių vaizdų analizės (CNAIP) ir Tarptautinės kriminalinės policijos organizacijos (INTERPOL) analizės tarnyba, susisiekiau su jumis, kad praneščiau, jog jums taikomas tam tikras teisinis procesas, įskaitant:
* PEDOPORNOGRAFIJA
* PORNOGRAFINĖS SVETAINĖS
* KIBERPORNOGRAFIJA
* PEDOFILIJA
* EKSIBIONIZMAS
Kviečiame būti išklausytam el. paštu šiuo adresu, užrašykite savo pagrindimus, kad juos būtų galima ištirti ir audituoti, kad būtų galima įvertinti nuobaudas; tai per griežtą 72 valandų laikotarpį.
pasibaigus nustatytam terminui, mes persiųsime jūsų bylą prokurorui, atsakingam už jūsų bylą, kad išduotume jūsų arešto orderį.
Todėl būsite užregistruotas kaip seksualinis nusikaltėlis, o jūsų byla taip pat bus nusiųsta žiniasklaidai, kad jūsų veiksmai būtų išplatinti plačiajai visuomenei, kad būtų išvengta pakartotinio nusižengimo ir taip atgrasyti kitus kandidatus nuo šios praktikos.
Dabar jūs esate įspėtas.
DG. Algirdas Matonis
Aspecto de la variante inglesa del correo electrónico de spam "Summon To Court For Pedophilia":
Texto que aparece en el mensaje:
EUROPOL
OFFICE EUROPEEN DE POLICE (EUROPOL)
Creation 1er juillet 1999
Siege Eisenhoweriaan 73
Drapeau : Pays-Bas La Haye
Coordonnees 52 " 05" 34" N, 4" 16' 53" E
Employes 1065 (decembre 2016)1
Budget annuel € 116.4 millions (2017)2
Ministre responsable Drapeau de la France Jean-Philippe Lecouffe (Directeur Executif Adjoint)
Eisenhoweriaan 73 Drapeau : Pays-Bas La HayeCYBERCRIME COMPLAINT
I am Mr. Jean-Philippe LECOUFFE, Executive Director of the European Police Office (Europol) and Director of the European Cybercrime Centre. I am contacting you due to a computer seizure of CYBER INFILTRATION, which is authorized in a particular in the fields of:
- CYBERPORNOGRAPHY
- CHILD PORNOGRAPHY
- PEDOPHILIA
- EXHIBITIONISM
- INDECENT ASSAULT, SEXUAL ASSAULT, SEXUAL ABUSE AND TRAFFICKING
- CONSULTATION OF PORNOGRAPHIC SITES INVOLVING MINORSWe have intercepted communications and collected material elements incriminating you.
A formal indictment file for the above-mentioned serious facts has been established.
This is a summons to which you must respond immediately by e-mail:
jean-philippe.lecoufe@etik.com
You are requested to contact us with your justifications in writing so that it can be examined and verified in order to assess the sanctions, within 72 hours of receiving this message.
After this period, we will be obliged to obtain an arrest warrant from the Public Prosecutor with immediate effect and to report you to all European law enforcement agencies. You will also be registered in the European Registered of Sexual Offenders, and your details and photography will be sent to associations and child protection organizations as well as to the mass media (press, radio, television ...) for wide dissemination as provided for by the legislation in force.
You are now warned.
Sincerely.
Jean-Philippe LECOUFFE
MR JEAN-PHILIPPE LECOUFFE DIRECTEUR ADJOINT DEUROPOL OFFICE. CHEF DE BRIGADE DE PROTECTION DES MINEURS
Aspecto de la variante holandesa del correo electrónico de spam "Summon To Court For Pedophilia":
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Correo electrónico de spam "Summon To Court For Pedophilia"?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los correos electrónicos de spam no son personales. Los ciberdelincuentes los envían en operaciones masivas, por lo que miles de usuarios reciben correos idénticos.
He proporcionado mi información personal al ser engañado por este correo spam, ¿qué debo hacer?
Si ha proporcionado credenciales de acceso, cambie las contraseñas de todas las cuentas posiblemente comprometidas e informe a su soporte oficial sin demora. Y si ha revelado otros datos privados (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase inmediatamente en contacto con las autoridades competentes.
He leído un correo electrónico de spam pero no he abierto el archivo adjunto, ¿está mi ordenador infectado?
No, el mero hecho de abrir/leer un correo electrónico de spam no iniciará ninguna cadena de infección del sistema. Los procesos de descarga/instalación de malware se desencadenan cuando se abren/hacen clic en los archivos adjuntos o en los enlaces que se encuentran en este correo.
He descargado y abierto un archivo adjunto a un correo electrónico de spam, ¿está mi ordenador infectado?
Si el archivo abierto era un ejecutable (.exe, .run, etc.), lo más probable es que sí, que su sistema esté infectado. Sin embargo, podría haber evitado la infección si se tratara de un documento (.doc, .xls, .pdf, etc.). Estos formatos pueden requerir una interacción adicional por parte del usuario (por ejemplo, habilitar macrocomandos) para comenzar a descargar/instalar el malware.
¿Puede Combo Cleaner eliminar las infecciones de malware presentes en los archivos adjuntos de los correos electrónicos?
Sí, Combo Cleaner es capaz de detectar y eliminar prácticamente todas las infecciones de malware conocidas. Sin embargo, hay que destacar que es esencial realizar un análisis completo del sistema, ya que los programas maliciosos más sofisticados suelen esconderse en lo más profundo de los sistemas.
▼ Mostrar discusión.