Una campaña de phishing suplanta a la Guardia Civil con una supuesta citación judicial

  • Endpoint

phishing generica

El objetivo a conseguir es que el receptor del mensaje contacte con los delincuentes para que estos le extorsionen con el pago de una cantidad. Se trata de otro caso de las conocidas como estafas nigerianas, aunque en esta ocasión sería una campaña dirigida exclusivamente a usuarios españoles.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Identificación de ataques web Leer

En casos recientes donde se ha observado una suplantación de la identidad de una fuerza policial como es la Guardia Civil, los delincuentes han hecho referencia al pago de supuestas multas de tráfico para conseguir que los usuarios descarguen un archivo malicioso. Sin embargo, ESET ha detectado una nueva campaña que revela un cambio en el modus operandi, al utilizar el nombre e imagen de la Guardia Civil para informar de una supuesta citación judicial.

En el cuerpo del mensaje se menciona y se adjuntan logos de la Guardia Civil, pero también se menciona a Fedpol (Policía Suiza), Interpol y la gendarmería francesa. Por si fuera poco, en el cuerpo del mensaje se indica que esta “invitación” la realiza la propia directora general de la Guardia Civil, María Gámez, para indicar que el receptor es objeto de varias actuaciones judiciales en vigor, que incluyen temas relacionados con la pornografía infantil o la pederastia. Por otra parte, en la cabecera del mensaje aparece una dirección de email supuestamente asociada al Ministerio de Defensa francés, algo poco lógico dentro de una citación judicial enviada por la Guardia Civil.

 Con respecto al fichero adjunto, se trata de un documento en formato PDF que contiene la supuesta citación judicial, en la que la directora general de la benemérita indica al receptor que ha sido acusado de delitos relacionados con la difusión de pornografía infantil a través de Internet. Además, se proporciona una dirección de contacto a la que poder enviar las alegaciones que se consideren oportunas antes de 48 horas. Una vez transcurrido ese periodo de tiempo se enviará el supuesto informe a un tribunal para que lo revise.

La finalidad de este correo sería conseguir que el receptor de este mensaje se ponga en contacto con los delincuentes para que estos le extorsionen con el pago de una cantidad a cambio de no seguir con el falso procedimiento judicial. Concretamente, el pago de una multa de 7.978 euros, adjuntando asimismo una carta manuscrita con los datos personales y firma. Todo este procedimiento, junto con los errores de redacción hacen creer a ESET que se trata de otro caso de las conocidas como estafas nigerianas, aunque en esta ocasión sería una campaña dirigida exclusivamente a usuarios españoles.