'Phishing': Alerten d'una campanya de correus fraudulents que simulen ser citacions judicials
Les víctimes reben un suposat missatge de la Policia Nacional en què se'ls insta a descarregar un arxiu per conèixer més informació, encara que en realitat conté un codi maliciós.
L'Oficina de Seguretat de l'Internatua (OSI) ha alertat d'una campanya de pesca (phishing) que suplanta la Policia Nacional i fa creure als afectats que es tracta d'una citació judicial, amb la finalitat d'infectar l'equip de les víctimes, segons publica Facua - Consumidors en Acció.
Els usuaris reben un correu electrònic amb el següent assumpte Policia Nacional Denúncia - Sol·licitar que se citi el demandat xxxxxxx , Citacion Electronico ID xxxx, encara que no es descarten altres similars. El remitent s'identifica com a Policia Nacional, encara que un cop d'ull al domini de l'adreça de correu electrònic revela que no es tracta de cap relacionat amb les Forces i Cossos de Seguretat de l'Estat (FYCSE).
Al contingut del correu s'insta les víctimes a accedir a un enllaç per descarregar un arxiu que conté més informació sobre la suposada citació i, per forçar-los a actuar amb urgència i sense contrastar la veracitat del correu, s'indiquen que el dia i hora són molt propers a la data actual.
Si l'usuari segueix els passos del missatge i accedeix a l'enllaç, se'l redirigirà a una web que descarregarà al vostre equip un fitxer comprimit tipus .zip. Al seu interior es troben al mateix temps dos fitxers més: un .txt i .hta. Aquest últim és un fitxer ejectuable que, si s'executa, allibera un codi maliciós de tipus troià que infecta l'equip de l'usuari i en compromet la seguretat.
L'OSI recomana als usuaris que hagin pogut rebre aquest missatge que l'esborrin de la safata d'entrada directament, a més de marcar-lo com a correu brossa. En cas d'haver descarregat els fitxers de l'enllaç, però si no s'han executat, només cal eliminar-los tant de la carpeta de descàrregues com de la paperera de reciclatge.
En cas que sospiteu que el vostre equip ha estat infectat, és recomanable fer una anàlisi completa del sistema amb l'antivirus, o fins i tot restablir els valors de fàbrica del dispositiu. A més, l'OSI també aconsella presentar una denúncia davant de les FYCSE aportant tota la informació disponible de què es disposi.
Escriu el teu comentari