Alertan sobre un peligroso correo en el que se hacen pasar por la Policía Nacional para robarte
Los criminales intentan engañar a la víctima para que instale un código malicioso con el que pueden acceder a su información bancaria
Wangiri, la peligrosa estafa de la que están alertando que empieza con una llamada perdida
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado un aviso a los usuarios acerca de una nueva estafa a través de correo electrónico en la que los criminales se están haciendo pasar por la Policía Nacional. ¿El objetivo? Engañar a los internautas para que estos, sin darse cuenta, terminen descargando código malicioso en sus dispositivos.
Como en tantísimos otros casos, los criminales detrás de esta estafa intentan alertar a los usuarios para que estos, fruto de la preocupación y de la alarma, hagan 'clic' en donde no deben. En el correo, se señala que el internauta debe comparecer como testigo en un juicio. Justo en la parte inferior del mensaje, aparece un enlace en el que se dice que el usuario debe pulsar para poder descargar la citación.
El asunto con el que se envía el correo es «INFORME POLICIAL EMITIDO»; aunque «no se descarta que puedan llegar a utilizar otros asuntos y direcciones distintas, con lo cual se debe extremar la precaución si se recibe algún correo o comunicación similar», explican desde Incibe.
La institución también apunta que, si el usuario se fija bien, puede darse cuenta de que, en realidad, el correo es una estafa de manual: «Hay algunos indicios que nos pueden hacer sospechar que se trata de un correo fraudulento, por ejemplo, en el caso de estos, podemos fijarnos en que el contenido del correo es muy simple, sin ningún tipo de logo oficial. Además, los dominios de dichos correos no tienen relación con los usados por la Policía Nacional».
En caso de que el usuario pulse encima del enlace que promete descargar la citación, en su lugar lo que ocurre es que se instala en el dispositivo afectado un troyano bancario conocido por el nombre Mekotio. Este código está diseñado para robar información bancaria a la víctima.
¿Qué hacer?
Desde Incibe apuntan que en caso de recibir un correo electrónico de estas características, que parece ser de la Policía Nacional, citando al usuario como testigo, pero no se ha interactuado con el enlace ni has descargado el archivo que viene adjunto hay que clasificarlo como spam y borrarlo de la bandeja de entrada.
Por otro lado, si has descargado el archivo, pero no lo has ejecutado, es importante que lo elimines de tu carpeta de descargas y de la papelera de reciclaje. De este modo, puede que evites que el dispositivo acabe infectado.
Como siempre, ante cualquier tipo de duda sobre la veracidad de un mensaje o correo, los expertos en ciberseguridad recomiendan entrar en contacto por otra vía con quien, supuestamente, ha enviado la comunicación. Así será posible saber si se trata o no de una estafa sin correr ningún tipo de peligro.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete