Se ha detectado una campaña de suplantación de identidad a la Policía Nacional mediante la técnica de phishing con el fin de distribuir un malware del tipo troyano.
Esta campaña utiliza la excusa de una supuesta citación oficial de la Policía Nacional que informa a la víctima de la necesidad de regular su expediente en una fecha cercana a la de la recepción del correo. El mensaje insta al usuario a descargar la documentación de su expediente a través de un enlace, el cual contiene un archivo malicioso que ejecutará el malware en el dispositivo.
Se ha detectado correos con asuntos como: “Notificación oficial: Expediente 255XXXXXX” y una dirección de origen que suplanta el dominio de la Policía Nacional, posiblemente a través de la técnica mail spoofing:
Dirección General de la Policía <registro.XXXXXX@policia.es>
No se descarta que estos fraudes puedan llegar a utilizar otros asuntos con variaciones en el código del supuesto expediente u otras direcciones que suplanten el dominio “@policia.es”.
Existen algunos indicios que nos pueden hacer sospechar que se trata de un correo fraudulento. Podemos observar que el contenido del correo es simple, sin hacer uso de logos y datos de contacto oficiales. Además, aunque en esta estafa llegan a suplantar el dominio de la Policía “@policia.es”, hacen uso de nombres genéricos no usados por esta institución como “correo_registro” y similares.
