1. Descripción del phishing
Se ha detectado atacantes que realizan envíos de correos usando técnica de phising (suplantación de identidad de tercero de confianza). En el caso que exponemos, el correo parece que es enviado desde policia.es, pero nunca fue enviado desde ese dominio.
En este correo, debido a su apariencia podría parecer que es legitimo pero realmente no lo es. La sintaxis es aparentemente normal, aunque usa un mensaje confuso, además de incluir un adjunto .iso, el cual contiene un virus.
2. Solución recomendada
-
Desconfiar de correos que contengan adjuntos y que no sean de un dominio conocido.
-
Sospeche de cualquier notificación oficial que incluya adjunto .iso (.rar, .zip, .exe) que son habitualmente usados para almacenar aplicaciones.
-
Si tenemos dudas de su legitimidad, no pinchar en enlaces o descargar archivos. Cuenta con tu proveedor de servicios, para que te pueda ayudar a analizarlo, y poder daros indicaciones concretas sobre cada caso.
-
Usa tu criterio para valorar la legitimidad: ningún organismo oficial informará por correo, un conducto bastante informal, sobre cuestiones que afecten a elementos graves como condenas, investigaciones, acusaciones de fraude, etc.
3. Validación
Esta es una alerta de seguridad valida por soporte@aspl.es
Contacte con nosotros para cualquier duda.