La primera de ellas se difunde a través de spam y es una versión renovada del fraude de la falsa notificación, llamado así porque simula una citación de la Audiencia a través de la cuenta de correo electrónico policia@policia.es.
En estos mensajes de phishing se indica que el destinatario debe
comparecer por “un asunto de interés” y se le insta a abrir un archivo
adjunto. Al hacerlo, este documento instala un keylogger diseñado para recabar información financiera de
la víctima. Y es que dicho keylogger detecta la visita a páginas de
entidades bancarias, capturando las credenciales introducidas en el
teclado.
“Si se recibe este correo electrónico lo mejor es borrar directamente
el mensaje y en ningún caso abrir el archivo”, comentan la Policía en un comunicado.
“Si se ha hecho click en el enlace, debería verificarse que no se haya
instalado nada en el ordenador (el link no siempre ha estado
operativo)”.
Por supuesto, también es recomendable analizar la salud del equipo con un programa antivirus actualizado.
En cuanto a la segunda campaña, los ciberdelincuentes utilizan software malicioso capaz de bloquear el ordenador para mostrar a continuación una pantalla con un supuesto texto firmado por la Policía y la SGAE. En él se acusa al usuario de haber realizado descargas ilegales de música o haber accedido a páginas de pornografía infantil, requiriendo el pago de una multa de 100 euros para restaurar el sistema.
También informa de las consecuencias penales de ambas actividades y
de la necesidad de pagar la sanción para seguir utilizando el PC y
evitar multas más graves.
En este caso, la Policía recuerda que nunca solicita el pago
de multas vía email, del mismo modo que tampoco notifica comparecencias
por este medio, y aconseja no acceder a enlaces acortados de procedencia desconocida ni navegar por webs poco fiables.
0 comentarios:
Publicar un comentario