Se ha detectado una campaña que suplanta a el INCIBE a través de la técnica de phishing, que consiste en el envío masivo de correos electrónicos, en los cuales se informa a los usuarios que supuestamente están siendo investigados.
En estos correos se informa al usuario que supuestamente está siendo objeto de una investigación en curso contra la ciberdelincuencia sin llegar a ofrecer detalles. Además, se informa que hay un PDF adjunto y que debe descargarlo para obtener más detalles sobre la investigación. Por último, solicita responder en la mayor brevedad posible enviando documentación personal y no divulgar ningún tipo de información respecto a este tema.
El asunto del correo es “EXPEDIENTE Nº34EN-CAS4567UE” pero no se descarta que existan otros asuntos parecidos u otros correos electrónicos con aspecto similar. Mientras que el dominio del remitente no tiene ningún tipo de relación con el dominio oficial de esta institución.
En el cuerpo del correo electrónico se puede apreciar que intentan añadir veracidad incluyendo el logotipo.
En el PDF que se adjunta, se le informa al usuario que la investigación en curso está siendo realizada por una supuesta ciberinfiltración relativa a los siguientes puntos:
- “Protección de datos y material audiovisual de carácter pornográfico.”
- “Acceso y visualización de contenidos de audio y vídeo de naturaleza pornográfica.”
- “Difusión de contenidos audiovisuales en línea, incluida la pornografía, con el objetivo de proteger a los menores.”
Debido a la legislación vigente en España, existe una regulación respecto la tenencia y visualización de contenido pornográfico infantil, y la protección de los derechos de los menores. Se insta a esta supuesta persona que está siendo investigada a realizar sus alegaciones en un plazo máximo de 48 horas enviando la documentación que crea necesaria al correo electrónico que se le proporciona en este documento. Si no se recibe una respuesta en ese periodo de tiempo puede ser objeto de acciones legales en su contra, ya que la recepción de este documento sirve como última advertencia.
Con este tipo de fraude los ciberdelincuentes pretenden chantajear a la persona que recibe este correo para obtener sus datos personales.
También se puede visualizar en la siguiente imagen, el PDF en el cual se intenta dar apariencia de legitimidad con los logos oficiales del Ministerio de Justicia del Gobierno de España y Policía Nacional. Además, se menciona a un alto cargo de la Policía Nacional junto con su supuesta firma y sello.
