La compañía dedicada a la seguridad, ESET, ha alertado de una nueva campaña de ‘phising’ que suplanta la identidad de la Guardia Civil y amenaza a las posibles víctimas con una citación judicial falsa, a las que insta a pagar una multa para finalizar el supuesto procedimiento.
No es nuevo que una campaña de estafa utilice la imagen de la Guardia Civil, ya que con anterioridad ha habido casos donde los delincuentes han hecho referencia al pago de supuestas multas de tráfico, para conseguir que las personas cliquen y comience así la descarga de un archivo malicioso.
Esta vez los investigadores de ESET han comprobado que ahora se está utilizando el nombre e imagen de la Guardia Civil, con el fin de informar a las personas de una supuesta citación judicial, es decir, buscan engañar con la amenaza del inicio de un procedimiento judicial.
Según cuentan en un comunicado, la revisión del mensaje ya da pistas sobre su falsedad: se menciona y adjunta logos de la Guardia Civil, pero también hace referencia a la Fedpol (Policía Suiza), la Interpol y la gendarmería francesa.
En cuanto al remitente, el usuario podrá ver que hay «varias cosas que no parecen tener sentido», asegura la compañía. Por poner un ejemplo, en la cabecera del mensaje aparece una dirección de correo electrónico supuestamente vinculada al Ministerio de Defensa francés, que no tendría ninguna relación con la supuesta citación judicial enviada por la Guardia Civil.
El mensaje adjunta, además, un fichero adjunto, un documento en formato PDF con información acerca de la citación judicial, donde la directora general de la benemérita informa al usuario de que ha cometido (presuntamente) delitos relacionados con la difusión de pornografía infantil en Internet. Se insta al «acusado» a enviar las alegaciones que considere oportunas a la dirección adjunta en un plazo de 48 horas.
«Es aquí donde se encuentra la finalidad de este correo, y que no sería otra que conseguir que el receptor de este mensaje se ponga en contacto con los delincuentes para que estos le extorsionen con el pago de una cantidad a cambio de no seguir con el falso procedimiento judicial», explican los investigadores de ciberseguridad.
La compañía de seguridad, en su proceso de investigación sobre esta ciberestafa, contestó a esa citación. En pocos minutos recibió una respuesta automatizada en la que se ofrecen dos opciones: la primera, el procedimiento judicial, con la detención de la directora de la Policía suiza, algo que, según los investigadores, se debe a «una mala redacción del mensaje».
La segunda posibilidad pasa por pagar una multa que asciende a 7.978 euros. El método de paga de la suma, se hace mediante la redacción de una carta manuscrita que incluya datos personales y la firma del ‘multado’, en la que se indique el deseo de hacer frente a la multa, para el envío solicitan una foto del mismo manuscrito.
La idea de esta campaña de ‘phising’ y las técnicas empleadas recuerdan a otras estafas ya conocidas, como el famoso ‘Virus de la Policía», aunque este consistía en bloquear la pantalla del dispositivo, para que la víctima se viese forzada a realizar el pago. También las conocidas como ‘estafas nigerianas’, aunque en esta ocasión sería una campaña enfocada exclusivamente a usuarios españoles.
