Nueva campaña de este viejo conocido, actualizado pero igual de dañino
A finales de 2010 el Grupo de Delitos Telemáticos lanzó un aviso, que recogimos en su momento en la nota Procedimiento Investigatorio nº 363.234/2010, en la que pedía la colaboración para que sólo hubiera una campaña con ese engaño.
Pues bien, parece ser que ese llamamiento no ha surtido mucho efecto, ya que hay en marcha una nueva campaña. En este caso el texto es el siguiente:
De:
policianacional@policia.es
Asunto: notificacion
PROCEDIMENTO INVESTIGATÓRIO N.º 477,184/2011 FECHA 19/017/2011
Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional
Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.
1 ANEXO: NOTIFICACIÓN-MPF.SCR (309k)
(el enlace del vínculo es
http://eftopia.es/images/notificacion.scr, aunque puede cambiar)
PROCEDIMENTO INVESTIGATÓRIO N.º 477.184/2011 FECHA 19/07/2011
Como suele ocurrir en estos casos, lo primero que nos debería llamar la atención es que no va dirigido expresamente a alguien en particular, y lo segundo es la mala ortografía empleada, ya que suelen estar realmente mal escritos.
Ni que decir tiene que bajo ningún concepto debemos hacer clic en el vínculo, y menos aún responder enviando cualquier dato que se nos solicite, aunque casi siempre con la acción de seguir el vínculo ya es suficiente para que el daño esté hecho.
Si este tipo de campañas de phising siguen existiendo es porque muchos siguen cayendo en la trampa, y si tenemos en cuenta los cientos de miles o millones de emails que se envían de ellos, basta con que responda un pequeño porcentaje (se estima que el nivel de respuesta está entre el 2% y el 5%) para que siga siendo rentable.
PD: Con relación a este nuevo ataque el GDT ha emitido la siguiente alerta, que copiamos a continuación:
Hace unas semanas, o más bien meses, allá por diciembre de 2010 os alertábamos de un correo electrónico suplantando a nuestros compañeros del C.N.P. Ese correo, algunos quizás lo recordaréis, trataba sobre un supuesto Procedimiento “Investigatorio”, concretamente el nº 363.234/2010 (
https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=127). Igualmente os hacíamos una propuesta………….“¡A ver si logramos que sólo haya una campaña con este engaño!”. Pues bien, hemos de decir que, asumiendo la parte de culpa que nos toca…….. ¡PRUEBA NO SUPERADA! Ese correo ha vuelto, y ha vuelto para quedarse, pero esta vez es el procedimiento “investigatorio” nº 285.962/2011.
Se nota que los “malos” no leen nuestras alertas (¡menos mal!) y no se han molestado en corregir tan extraña palabra para nosotros. O quizás es porque su engaño funciona, y si funciona para que cambiarlo. Resulta preocupante que un correo como éste, a pesar de estar mal redactado y con faltas ortográficas, haya calado tan hondo. ¿De verdad alguien cree que el Cuerpo Nacional de Policía se va a comunicar con los ciudadanos por correo electrónico, cometiendo faltas de ortografía y de forma tan confusa? ¡Está claro que NO!.
El enlace donde está la supuesta notificación lleva a la descarga de un software malicioso cuya finalidad es la obtención de información personal. Si llegamos tarde y ya habéis accedido al mismo y descargado la notificación/virus, es posible que vuestro ordenador se encuentre “infectado” y en peligro. Si es así, os recomendamos que analicéis vuestros equipos con un antivirus para limpiarlo, y que cambiéis las contraseñas de correo, banca electrónica, redes sociales, etc. Si hemos conseguido evitarlo, os sugerimos que lo borréis tan pronto como lo veáis en vuestra bandeja de entrada. Por último recordaros que si vuestro ordenador ha sido “infectado”, debéis denunciar estos hechos, como constitutivos de un delito de daños en sistemas informáticos.
Por desgracia estamos seguros de que esta no será la última vez que lo intenten, pero esperamos que entre todos les hagamos pensar e inventarse una excusa nueva. Ya que van a seguir a lo suyo ¡vamos a ponérselo difícil! Os animamos a que difundáis este mensaje, y si tenéis dudas ya sabéis donde encontrarnos, en la web del GDT o en las aplicaciones para iPhone, Android, o Windows Phone.
Enlace a la: alerta emitida por el Grupo de Delitos Telemáticos de la Guardia Civil
20.07.2011 - abueloinformatico.es y GDT
>
: