También se ha encontrado código adicional en mensajes fraudulentos enviados en nombre de la policía. El Centro de Ciberseguridad recomienda precaución al abrir archivos adjuntos de mensajes sospechosos.
Centro de Ciberseguridad / Jenni Gästgivar
El Centro de Ciberseguridad Traficom de la Agencia Finlandesa de Transportes y Comunicaciones le recuerda en su reseña semanal sobre mensajes de chantaje difundidos en nombre de la policía.
El Centro de Ciberseguridad advirtió sobre los mensajes última vez en agostoy también informamos sobre un caso relacionado con la misma estafa en octubre.
– Los mensajes fraudulentos realizados en nombre de las autoridades policiales no necesariamente parecen muy creíbles para quienes están acostumbrados a los servicios oficiales finlandeses. Sin embargo, la existencia persistente de este tipo de mensajes fraudulentos indica que enviarlos resulta rentable para los delincuentes, señala el Centro de Ciberseguridad.
Los mensajes enviados por la “policía” afirman que el acusado es sospechoso de delitos contra niños. Las amenazas varían ligeramente de un mensaje a otro, pero normalmente el destinatario es amenazado con una larga pena de prisión y enormes multas.
La historia continúa debajo de la imagen.
Centro de seguridad cibernética
Algunos mensajes contienen código adicional.
En el pasado, los archivos adjuntos en formato PDF de los mensajes fraudulentos distribuidos en nombre de la policía no tenían contenido adicional. Ahora, sin embargo, el Centro de Seguridad Cibernética ha sido informado sobre mensajes con código javascript adjunto a archivos PDF.
En la investigación del Centro de Ciberseguridad no se ha descubierto que el código haga nada más peligroso que ofrecer al usuario una ventana de impresión para imprimir un documento. Todavía hay motivos para ser cautelosos.
– Cuando un documento PDF o Office adjunto a un correo electrónico desconocido solicita permiso para ejecutar comandos, siempre es más prudente responder negativamente. El inicio del malware también puede estar oculto detrás del comando, advierte el Centro de Ciberseguridad.
Fuente: Centro de seguridad cibernética