La Oficina de Seguridad de Internet (OSI) advierte de una nueva campaña de ataque Correos electrónicos fraudulentos haciéndose pasar por la Dirección General de la Guardia Nacional y Europol. esta estafa Phishing Al utilizar tácticas legales de mano dura para intimidar a las víctimas sospechosas de estar involucradas en delitos cibernéticos internacionales, los ciberdelincuentes buscan iniciar un diálogo con los usuarios para lograr sus objetivos creando una sensación de malestar. Obtener información personal y bancaria.
OSI informa que El fraude se basa en correo electrónico Se adjunta un documento PDF visualmente complejo. Teniendo en cuenta que esta información está en Evento alarmista “LLAMADA” para atraer la atención de la víctima. Además el correo electrónico pretende ser de “GCivil Infociudadana”, sin embargo, El remitente del mensaje (18602143.edu@juntadeandalucia(.)es) no tiene relación Algunos cooperaron con las fuerzas de seguridad porque pertenecía a un colegio público rural de Granada.
Así es una estafa de phishing haciéndose pasar por Guardia Civil y Europol
Como se muestra en la siguiente figura, Este mensaje utiliza técnicas de ingeniería social. –que van desde amenazas legales directas hasta autoridades ficticias– para eliminar cualquier poder analítico. Además, intenta parecer “generoso” al ofrecer salvaguardias si los usuarios cooperan en las auditorías técnicas.
Sin embargo, existe una variedad de señales que pueden ayudar a identificar que el aviso no es legítimo, como Marca de agua “confidencial” en todas las páginas del PDF y combinación de logotipos Información genuina del Ministerio del Interior, Brigada de Delitos Cibernéticos y Europol con elementos de ficción.
PDF, por otro lado, afirma que el dispositivo del usuario ha sido infectado y convertido en un zombi dentro de la red Red de botsutilizar para esto El nombre de la operación real “Operación Final”.. Asimismo, afirma haber pasado software Magnet AXIOM extrae datos como el número IMEI o UUID del procesador.
Finalmente, otras señales de que un correo electrónico es falso es la firma del correo electrónico. Departamento inexistente “Director de Docencia Digital” Se dice que se trata de Pascual Grisolia, jefe de la Unidad Central de Cibercrimen, quien no tiene vínculos con organismos oficiales.
Soy víctima de un fraude, ¿qué debo hacer?
Según la OSI, se recomienda comunicarse con la Línea de ayuda de seguridad cibernética para obtener asesoramiento personalizado. Guarde todas las pruebas posibles. Información sobre el fraude (por ejemplo, capturas de pantalla de correos electrónicos y archivos PDF adjuntos) y uso de servicios de testigos en línea recopilación de pruebas de verificación, Denuncias ante fuerzas y organismos de seguridad nacionalpráctica auto surfeando Detectar periódicamente si se ha filtrado o utilizado indebidamente información personal, Cambiar credenciales de accesoo cualquier plataforma y utilizar el servicio Antibotnet para comprobar si el dispositivo es un “zombi”.
Por otro lado, OSI advierte que si dudas de la legitimidad de una comunicación, debes Verificar siempre el dominio de correo electrónico. Además, recuerda que las fuerzas de seguridad Nunca notifican cargos penales graves ni órdenes de arresto mediante notificación. correo electrónico Universalya que siempre están certificados o se realizan de forma presencial.
About The Author
