María de las Mercedes González fue nombrada directora general de la Guardia Civil hace ahora un mes, tras la dimisión de su antecesora en el cargo. Ahora, parece haberse puesto por fin al día con las obligaciones de su cargo, y ya le escribe ella misma a la gente por e-mail para notificarle sus 'delitos judiciales'.
Sólo que —como podías imaginar ya— no es ella la que escribe esos mensajes, ni la Guardia Civil quien los envía, ni tú —quien los recibe— estás acusado absolutamente de nada. Se trata de la típica estafa de phising… que no por vista mil veces es menos peligrosa.
Así nos la cuelan
vía Maldita.es
Primero, nos hacen pensar que estamos ante un mensaje legítimo: aparece como remitente 'CIBERSEGURIDAD.GuardiaCivil' y como dirección de origen 'lunidaddedelitos@lauardiacivil.…'. Espera, ¿'lauardiacivil'? ¿Donde está la 'G'? Pues eso, ahí está la trampa.
En segundo lugar, generan un sentimiento de urgencia para que reaccionemos clicando en el enlace que adjuntan y no nos paremos a pensar en lo procedente o no de introducir en dicha web nuestros datos confidenciales. Lo hacen así:
"Por favor, lea el documento. Se requiere su respuesta en un plazo de 72 horas".
Cabe destacar la circular (la 'convocación', según sus palabras) con que acompañan el texto, en el que se nota a la lengua el 'photosopeo' cutre (distinta tipografía, distinto tamaño y estilo de texto) en el nombre de la recién nombrada directora general, que además se identifica también como 'Jefe de la Brigada de Protección de Menores' (lo que viene a ser parecido a presentarse como 'Presidente del Gobierno y subdirector de Parques y Jardines').
Haz lo que yo digo o cometerás delito
Paralelamente a la citada estafa, basada en técnicas de phishing, la Guardia Civil advertía ayer de una nueva campaña de mensajes fraudulentos cuyo objetivo es llenar nuestro equipo de malware:
"Envían un mensaje a través de WhatsApp suplantando al Grupo de Delitos Telemáticos de la UCO pidiendo colaboración".
En el mensaje, los estafadores contactan con nosotros para que colaboremos (estamos obligados a hacerlo, nos recuerdan, porque ellos son "las autoridades") en la desarticulación de un "Grupo criminal cibernético". Tras eso, nos informan de que nos han geolocalizado "mediante Google".
"Más tarde, llaman a la víctima suplantando un teléfono oficial pidiendo que instale diverso software malicioso".
¿Qué hacer?
¿Qué hacer si recibes alguno de estos mensajes? Ignorar contenido y bloquear a su remitente, sin más: la Guardia Civil no notifica imputaciones por e-mail ni nos pedirá que colaboremos en operaciones policiales por WhatsApp (tampoco nos geolocalizará usando Google). Si ya has caído víctima de esta estafa, advierte a las Fuerzas y Cuerpos de Seguridad del Estado.
Imagen | Pxfuel
En Genbeta | Si tu contraseña sale en esta lista, cámbiala cuanto antes: la recomendación de seguridad de la Guardia Civil
Ver 1 comentarios