INCIBE alerta sobre una campaña de phishing en la que los ciberdelincuentes suplantan a la Guardia Civil y a Europol a través de un correo electrónico con un archivo adjunto, donde notifican al destinatario de un supuesto delito.
Análisis
Los atacantes utilizan tecnicismos para manipular al destinatario del correo advirtiéndole de su supuesta implicación en ciberdelitos internacionales. El objetivo es infundir miedo en la víctima para que actúe sin pensar y proporcione información sensible: personal e incluso bancaria.
Recomendaciones
Si has recibido el supuesto correo de la Guardia Civil y Europol, pero no has respondido ni has realizado ninguna otra acción:
- Reenvíalo al buzón de INCIBE
- Bloquea al remitente
- Elimina el correo
Si has respondido al correo o has proporcionado algún tipo de información:
- Contacta inmediatamente con la Línea de Ayuda en Ciberseguridad
- Reúne y guarda todas las evidencias sobre el fraude
- Denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
- Si has facilitado tus credenciales: cámbialas y activa el 2FA
- Practica egosurfing
Referencias
Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271)