O Instituto Nacional de Ciberseguridad (Incibe) alerta de uma campanha em Espanha de distribuição de malware programas malignos através de correios electrónicos que suplantan à Polícia Nacional e citam aos receptores para comparecer ante o Escritório de Denúncias por supostos cargos de roubo agravado.
Esta campanha utiliza a técnica de phishing com a finalidade de que a vítima descarregue através do enlace um arquivo comprimido .zip e execute em seu dispositivo o malware de tipo troyano que contém.
Um correio com uma suposta citación da Polícia
O assunto utilizado para estes correios é: "Polícia Nacional Denuncia – Solicitar que se cite ao demandado xxxxxx, Citacion Electronico VÃO xxxx", ainda que desde o Incibe não descartam que se utilizem outros assuntos para a distribuição deste phishing.
Alguns indicativos que nos fazem suspeitar de que se trata de um correio fraudulento são: os domínios dos correios electrónicos não têm relação com a Polícia Nacional e o corpo do correio não apresenta um formato de notificação oficial da Polícia. Para forçar ao utente a actuar com urgência e sem contrastar a veracidad do correio, indicam-se no dia e a hora da citación próximos à data actual.
Inclui um troyano
Ao descompactá-lo, terá dois arquivos: um .txt e um .hta (arquivo executável), este último conteria o código malicioso, que ao ser executado infectaria o dispositivo, comprometendo a segurança deste.
Ao comprovar o arquivo com ferramentas de detecção de malware como VirusTotal e URLhaus, proporciona-nos informação sobre o arquivo .hta descarregado, identificando-o como um troyano.
Solução
Se tens recebido o correio, mas não tens clicado no enlace nem descarregado o arquivo anexo a dito correio, o marca como spam e elimina de tua bandeja primeiramente. Em mudança, se tens descarregado o arquivo, mas não o executaste, te assegura do eliminar tanto de tua pasta de descargas como da papelera de reciclaje.
Pelo contrário, se tens descarregado o arquivo e executaste-o para conhecer a informação sobre a suposta citación, deverias levar a cabo os seguintes passos: Desliga o dispositivo infectado da rede do lar, realiza uma análise completa do sistema com o antivírus e se suspeitas que o dispositivo ainda está infectado o formatéar. Realiza capturas de ecrã do correio e arquivos para anexá-las como provas para apresentar uma denúncia ante as Forças e Corpos de Segurança do Estado se fosse necessário.