• La Oficina de Seguridad del Internauta (OSI) alerta de una campaña de phishing que suplanta a la Policía Nacional a través de una falsa citación

  • Desde UCARAGÓN recomendamos no hacer clic en enlaces que se reciban por correo electrónico o por SMS en el teléfono, entre otros consejos, para evitar caer en las redes de la ciberdelincuencia

Fotos: Oficina de Seguridad del Internauta (OSI)

La Oficina de Seguridad del Internauta (OSI) alerta de una campaña de correos electrónicos fraudulentos (phishing) en los que se suplanta a la Policía Nacional a través de una falsa citación. El objetivo es que la víctima descargue un archivo que contiene un malware de tipo troyano que se ejecuta a continuación de la descarga.

Esta campaña de la que alerta OSI forma parte de los mensajes fraudulentos pertenecientes a una campaña de phishing.

De esta manera, según explican desde OSI, contactan con usuarios mediante correo electrónico con el cual se distribuye un malware de tipo troyano, bajo la excusa de consultar más información sobre la citación judicial, debido a una denuncia interpuesta al usuario a través del enlace que supuestamente redirige a una APP.

Lo que realmente sucede es que se descarga un archivo comprimido en .zip, que contiene un archivo.txt y un archivo .hta, los cuales se guardan en el dispositivo.

Detalle del email

En el email fraudulento se trata de suplantar a la Policía Nacional mediante la técnica de phishing, con la finalidad de que la víctima descargue a través del enlace, un archivo comprido.zip y ejecute en su dispositivo el malware de tipo troyano que contiene.

Asunto utilizado en el email

Tal y como explican desde OSI, el asunto utilizado para en estos correos es el siguiente:

Policia Nacional Denuncia – Solicitar que se cite al demandado xxxxxxx , Citacion Electronico ID xxxx

Aunque no se descarta el uso de otros asuntos para la distribución de este phishing.

En el email hay indicativos que nos hacen sospechar de que se trata de un correo fraudulento, puesto que los dominios de los correos electrónicos no tienen relación con la Policía Nacional y el cuerpo del correo no presenta un formato de notificación oficial de la Policía.

Para forzar al usuario a actuar con urgencia y sin contrastar la veracidad del correo, se indican el día y la hora de la citación próximos a la fecha actual.

Se muestra un correo el cual ha sido enviado suspuestamente por la policia nacional, el cual inform al usuario que esta citdado por una denuncia por cargos de robo

Si el usuario sigue los pasos del correo y pulsa en el supuesto enlace donde descargará una app, este le redirigirá a una web, la cual descargará un comprimido .zip. Siempre debemos sospechar de aquellos enlaces que no descargan aplicaciones de mercados oficiales.

Se muestra un navegador, el cual esta siendo descargado un comprimido desde una web.

Al descomprimirlo, habrá dos archivos: un .txt y un .hta (archivo ejecutable), este último contendría el código malicioso, que al ser ejecutado infectaría el dispositivo, comprometiendo la seguridad de este.

Se muestra el archivo descomprimido, el cual se remarca uno fichero .hta

Al comprobar el archivo con herramientas de detección de malware como VirusTotal y URLhaus, nos proporciona información sobre el archivo .hta descargado, identificándolo como un troyano.

Se muestra la web de virus total donde muestra un resultado del analisis que se ha realizado sobre el fichero malicioso.

 

No responder al email: elimínalo de inmediato

Si has recibido un correo electrónico, aparentemente de la Policía Nacional, citándote debido a una supuesta denuncia, pero no has hecho clic en el enlace ni descargado el archivo adjunto a dicho correo, márcalo como spam y elimínalo de tu bandeja de entrada.

Si has respondido, asegúrate de eliminarlo

En cambio, si has descargado el archivo, pero no lo has ejecutado, asegúrate de eliminarlo tanto de tu carpeta de descargas como de la papelera de reciclaje.

Por el contrario, si has descargado el archivo y lo has ejecutado para conocer la información sobre la supuesta citación, deberías llevar a cabo los siguientes pasos:

  • Desconecta el dispositivo infectado de la red de tu hogar para evitar que el malware se propague a otros dispositivos.
  • Realiza un análisis completo del sistema con tu antivirus, asegúrate de mantenerlo actualizado.
  • Si sospechas que el dispositivo aún esté infectado, deberías considerar la opción de formatear o restablecer de fábrica los valores de tu dispositivo para desinfectarlo. Esta acción borrará todos los datos almacenados, por lo que deberías realizar copias de seguridad de forma periódica de tus datos.
  • Realiza capturas de pantalla del correo y archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario. Puedes valerte de testigos online para certificar el contenido de estas pruebas.
  • En caso de que dudes de si se trata realmente de una comunicación oficial, siempre puedes ponerte en contacto con la Policía Nacional o llamar al 017 de INCIBE para recibir asesoramiento de expertos en ciberseguridad.

Consejos de UCARAGÓN en relación con fraudes online

Desde la Unión de Consumidores de Aragón queremos facilitar una serie de consejos en relación con los fraudes online: siempre hay que estar alerta para no caer en las redes de la ciberdelincuencia.

  • Desconfía de cualquier mensaje o llamada que requiera una actuación urgente o inmediata, aunque nos advierta de que nuestro dinero, cuenta o tarjeta están siendo objeto de un uso fraudulento.
  • No hagas clic en enlaces que recibas en el correo electrónico y en SMS en tu teléfono, ni llames a números de teléfono que puedan aparecer en el mensaje.
  • No descargues archivos adjuntos que puedas recibir en el mensaje.
  • Bloquea al remitente para evitar seguir recibiendo mensajes.
  • Si recibes una llamada supuestamente de tu entidad bancaria y te pide datos y contraseñas, corta la comunicación.
  • Si necesitas contactar con tu banco, hazlo tú a través del teléfono de atención al cliente de tu entidad.
  • Recuerda que tu entidad bancaria nunca te va a solicitar por email, SMS o teléfono tus datos personales, ni datos de cuentas ni tarjetas, ni las claves y contraseñas personales.
  • Si has caído en la trampa o tienes dudas al respecto, ponte en contacto lo antes posible con tu entidad para que pueda bloquear la operación, la tarjeta o tu cuenta, y que puedan seguir haciendo un uso fraudulento de tus datos y contraseñas.
  • Acude a la Policía Nacional, Guardia Civil o Juzgado de guardia lo antes posible para interponer una denuncia.
 
HÁZTE SOCIO/A
en este enlace:
https://www.ucaragon.com/producto/cuota-socio/
Llámanos al 976 39 76 02 (Zaragoza y Huesca)
o al 628 824 443 (Teruel)
y despejaremos todas tus dudas