El Instituto Nacional de Ciberseguridad alertó hoy de la detección de una campaña de correos fraudulentos, conocida como 'phishing' que suplanta a la Policía Nacional y acusa al usuario de poseer contenido pornográfico para que conteste al correo recibido y continúe con el fraude en siguientes interacciones que se puedan producir, según ha informado la Agencia Ical.
Los correos electrónicos se envían desde una cuenta de correo generada de forma aleatoria desde servicios de correos como es Gmail y utilizan asuntos como 'Crimen' o 'Encuesta rápida'. En el cuerpo del correo se invita al usuario a abrir un fichero PDF que viene en el correo adjunto y en el que se le acusa de poseer contenido pornográfico, "debe abrir un fichero PDF".
Este fichero, que utiliza logos, marcas de agua y una firma que podrían corresponder con una notificación oficial de la Policía, avisa al usuario de un supuesto procedimiento legal en su contra por pornografía infantil, pedofilia, ciberpornografía y exhibicionismo.
La supuesta resolución concluye que tras el término de la investigación el usuario ha cometido delitos a través de Internet, y se le pide que envíe sus justificaciones por correo electrónico para que puedan ser examinadas y verificadas en un plazo estricto de 48 horas. Si transcurrido ese periodo de tiempo, no se responde, se le amenaza con enviar el supuesto informe al Tribunal Judicial para que emita una orden de arresto en su contra.
En caso de que la víctima responda al correo con la información requerida, es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica, o incluso instalar algún programa o herramienta en el dispositivo del usuario para tomar el control del mismo y continuar con el fraude.
Por otra parte, Incibe también detectó otra campaña de correos electrónicos fraudulentos que intentan suplantar al Ministerio de Sanidad e informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo, pero este enlace descarga un archivo .ZIP que contiene un fichero malicioso.