Se ha detectado una campaña de estafa que suplanta a la policía, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios mediante una falsa notificación de un delito de pornografía infantil para que a partir de la notificación estos proporcionen sus datos personales o bancarios para poder pagar la multa que se les imputa.
Este tipo de campañas representa un riesgo significativo y puede conducir al robo de información personal o bancario si la víctima interactúa con ellos.
Análisis
La campaña detectada consiste en el envío de correos electrónicos que simula ser una notificación judicial enviada por la policía en la que le indica al usuario que tiene que pagar una multa ya que sus datos han sido relacionados con delitos de pornografía infantil.
Se han obtenido los siguientes IOCs:
Dirección del remitente
- 08348@khampit.ac.th
- 08356@khampit.ac.th
- 08345@khampit.ac.th
- 08347@khampit.ac.th
Asunto:
- Notificación oficial
Firmado por:
- “Director Adjunto Operativo”
Fichero adjunto llamado:
- “QsP.pdf”
De manera grafica los correos recibidos tienen esta estructura:
Una vez se abre el fichero pdf adjunto, se observa la falsa notificación de la policía:
Recomendaciones
En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.