Se ha detectado un intento de fraude en el que se suplanta la identidad de la Policía Nacional a través de una estrategia de phishing para propagar un malware de tipo troyano.
Los atacantes emplean como pretexto una supuesta notificación oficial, alertando a la víctima sobre la necesidad de presentarse en el Departamento Central de la Policía Nacional en Madrid en una fecha próxima a la recepción del correo. En el mensaje se solicita al usuario que descargue la documentación desde un enlace, el cual oculta un archivo malicioso diseñado para instalar el malware en tu dispositivo.
A continuación, se muestra un ejemplo de la citación que se está enviando en esta campaña de suplantación.
Una vez se ha accedido al enlace que se proporciona en el cuerpo del correo electrónico que se ha recibido, este nos redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional, estas son señales que nos deben de hacer sospechar que no se trata de un sitio legitimo.
Si se pulsa sobre el botón ‘Descargar PDF’, se inicia la descarga de un archivo ZIP llamado ‘CITA8**7_4*****04’, este archivo contiene en su interior una serie de archivos y carpetas que contienen malware con la intención de infectar tu dispositivo.
Más información en el enlace inferior a la noticia original.
