CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/05/2013

Dos nous virus suplanten la Policia per a intentar estafar internautes

Imagen de la noticia La Policia Nacional ha detectat dos noves onades de programari maliciós que són versions renovades dels denominats Frau de la falsa notificació, i Virus de la Policia.

Després d’haver-se desmantellat una de les majors xarxes de ransomware del món el passat mes de febrer, una xarxa que funcionava a través del denominat Virus de la Policia, els agents espanyols advertixen de dos noves onades de virus que suplanten la identitat de la Policia Nacional per a estafar usuaris d’Internet.

La primera d’estes es difon a través de correu brossa i és una versió renovada del Frau de la falsa notificació, anomenat així perquè simula una citació de l’Audiència a través del compte de correu electrònic policia@policia.es.

En estos missatges de pesca s’indica que el destinatari ha de comparéixer per “un assumpte d’interés” i se l’insta a obrir un arxiu adjunt. En fer-ho, este document instal·la un enregistrador de teclat dissenyat per a aconseguir informació financera de la víctima. I és que el dit enregistrador de teclat detecta la visita a pàgines d’entitats bancàries, i capturar les credencials introduïdes en el teclat.

“Si es rep este correu electrònic el millor és esborrar directament el missatge i en cap cas obrir l’arxiu”, comenta la Policia en un comunicat. “Si s’ha fet clic en l’enllaç, hauria de verificar-se que no s’haja instal·lat res en l’ordinador (l’enllaç no sempre ha estat operatiu)”.

Per descomptat, també és recomanable analitzar la salut de l’equip amb un programa antivirus actualitzat.

Quant a la segona campanya, els ciberdelinqüents utilitzen programari maliciós capaç de bloquejar l’ordinador per a mostrar a continuació una pantalla amb un suposat text firmat per la Policia i la SGAE. En este, s’acusa l’usuari d’haver realitzat descàrregues il·legals de música o haver accedit a pàgines de pornografia infantil, i es requerix el pagament d’una multa de 100 euros per a restaurar el sistema.

També informa de les conseqüències penals d’ambdós activitats i de la necessitat de pagar la sanció per a continuar utilitzant el PC i evitar multes més greus.

En este cas, la Policia recorda que mai sol·licita el pagament de multes via correu electrònic, de la mateixa manera que tampoc notifica compareixences per este mitjà, i aconsella no accedir a enllaços acurtats de procedència desconeguda ni navegar per webs poc fiables.

Font: SiliconWeek

CSIRT-CV