Se ha detectado una nueva campaña de phishing que suplanta a la Policía Nacional en correos electrónicos fraudulentos que tienen el objetivo de extorsionar a las víctimas para que contesten al e-mail y accedan a las peticiones de los ciberdelincuentes. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha lanzado este lunes un aviso sobre esta campaña en su página web, donde explica en qué consiste y lo que se debe hacer en caso de recibir un correo electrónico con sus características.
Según indica, aparentemente proceden de la Policía Nacional pero en realidad se envían desde una cuenta de correo posiblemente generada de forma aleatoria desde servicios muy populares, Gmail entre ellos. Para captar la atención de sus potenciales víctimas, utilizan asuntos como "CRIMEN" o "ENCUESTA RÁPIDA", aunque no se descarta que existan correos con otros asuntos que tengan el mismo propósito.
Respeto al contenido del mensaje, OSI destaca que notifican al usuario de un supuesto procedimiento legal en su contra por la posesión de material pornográfico o por delitos de pedofilia, ciberpornografía y exhibicionismo. Para ver la supuesta resolución del "legislador", adjuntan un documento PDF que presenta las siguientes características:
- Utiliza logos, marcas de agua y una firma que podrían corresponder con una notificación oficial de la Policía.
- La supuesta resolución concluye indicando que, tras el término de la investigación, el usuario ha cometido alguno de los delitos anteriormente citados.
- Con esta excusa, se pide al usuario que envíe sus justificaciones por correo electrónico, para que puedan ser examinadas y verificadas en un plazo estricto de 48 horas. Si transcurrido ese periodo de tiempo, no se responde, se le amenaza con enviar el supuesto informe al Tribunal Judicial para que emita una orden de arresto en su contra.
"En caso de que la víctima responda al correo con la información requerida, es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica, o incluso instalar algún programa o herramienta en el dispositivo del usuario para tomar el control del mismo y continuar con el fraude", alerta OSI, que aporta estos dos ejemplos de los documentos que están circulando en nombre de la Policía Nacional.
Como recuerdan desde OSI, los ciberdelincuentes ya habían utilizado esta estrategia en el pasado y también habían robado la identidad de la Guardia Civil con este mismo pretexto, aunque no es el único que han usado y el pasado mes de enero hicieron referencia al pago de supuestas multas de tráfico para conseguir que los usuarios descarguen un archivo malicioso.
La Policía Nacional también ha alertado de esta campaña
El pasado 15 de marzo, la Policía Nacional alertó sobre este ataque de phishing que suplanta su identidad publicando un mensaje en su cuenta de Twitter en el que resalta varias señales que deberían hacer sospechar a los usuarios.
"Faltas de ortografía... Errores en la redacción... Correo electrónico para informar de supuestos (y raros) procedimientos judiciales... Plazo de 72 horas para hacerte oír... ¿En serio? #NoPiques #Phishing", dicta el tuit de la Policía Nacional, que acompaña de dos capturas de las notificaciones que están enviando los ciberdelincuentes en su nombre.
Faltas de ortografía...
— Policía Nacional (@policia) March 15, 2022
Errores en la redacción...
Correo electrónico para informar de supuestos (y raros) procedimientos judiciales...
Plazo de 72 horas para hacerte oír...
¿En serio? #NoPiques 🙏 #Phishing pic.twitter.com/nZsUz8KbZ6
Qué hay que hacer si se recibe un e-mail de este estilo
Si se da este caso, OSI insta a los usuarios a no contestar al correo y a eliminarlo de la bandeja de entrada por la sencilla razón de que se trata de un fraude. "El engaño utiliza estrategias de ingeniería social para meterte miedo y que sigas las indicaciones del ciberdelincuente y así poder confirmar que tu cuenta de usuario está activa, recopilando tus datos personales, como nombre y apellidos, dirección postal y teléfono".
"MUY IMPORTANTE: no respondas al correo electrónico que te han enviado, ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño", subraya.
Si se ha caído en el engaño y se ha accedido a las peticiones de los ciberdelincuentes, la recomendación de OSI es recopilar todas las pruebas (capturas de pantalla, correos, mensajes, etc.) e interponer una denuncia ante la Policía.