Se ha detectado el envío de falsas notificaciones a través del correo electrónico por parte de delincuentes que suplantan a la Policía Nacional con el objetivo de que el usuario acceda al enlace que los correos contienen y de esta forma descargar código malicioso en su equipo para llevar a cabo acciones delictivas.

Recursos afectados

Todos los usuarios que reciban el correo fraudulento y hagan clic en el enlace que redirige supuestamente a una notificación.

Solución

Si se ha recibido este correo y se ha hecho clic en el enlace, es posible que el ordenador se haya infectado con algún virus. Es importante analizar el ordenador con un antivirus para comprobar que no está afectado y de ser así, poder eliminarlo lo antes posible para evitar problemas de seguridad.

Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Asistente de Seguridad, Atención telefónica en el 901 111 121 o Buzón de incidentes.

Para evitar ser víctima de fraudes de tipo phishing, facilitamos unas recomendaciones sobre el correcto uso del correo electrónico:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces facilitados desde un correo aunque sean de contactos conocidos o terceras partes de confianza.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos

Detalles

En esta ocasión los delincuentes, haciendo uso de la ingeniería social, están enviando mensajes que suplantan a la Policía Nacional, informando al usuario de una falsa notificación.

La estafa funciona de la siguiente forma: la víctima recibe un correo electrónico que contiene una falsa notificación de la Policía Nacional. En el cuerpo del correo se facilita un enlace, que redirige al usuario supuestamente a la notificación Policial, pero en realidad lo que sucede es que al hacer clic en él, se descarga un código malicioso en el ordenador.

El correo electrónico tiene las siguientes características:

  • Asunto:notificación
  • Remitente:Está falsificado pero simula provenir de la Policía Nacional
  • Captura de pantalla

El cuerpo del mensaje es el siguiente:

Captura de pantalla

Este tipo de ataques se conocen como phishing; si se ha recibido un correo con estas características, se puede denunciar antes las Fuerzas y Cuerpos de Seguridad del Estado. En nuestra página de ayuda contra el fraude se explica cómo hacerlo.

Del mismo modo que estamos haciendo desde la OSI, la Policía a través de sus canales, también está informando a los ciudadanos de la situación para evitar que no se vean afectados.

Captura de pantalla