Ya son varios usuarios que nos están informando de la recepción de un mail que intenta hacerse pasar por uno enviado de la Policía Nacional.
En su día ya lo publicamos en nuestro blog:
https://www.satinfo.es/blog/?p=17021
pero como seguimos recibiendo avisos de nuestros usuarios, y el fichero que se descarga va cambiando, hemos optado por avisar a través de este medio.
El método que usa para infectar es por ingeniería social, propone al usuario que pulse sobre el enlace que hace referencia a una notificación de asistencia en la audiencia para un procedimiento de investigación.
El enlace descarga un downloader y éste a su vez descarga un Spybanker (capturador de contraseña bancarias)
McAfee controla dicho downloader.
El mail recibido es parecido al siguiente:
************************************************************************
De: policianacional@policia.es
Enviado el: miércoles, 29 de junio de 2011 15:54
Para: Destinatario
Asunto: notificacion
PROCEDIMENTO INVESTIGATÓRIO N.º 985.824/2011 FECHA 29/06/2011
Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional
Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.
1 ANEXO: NOTIFICACIÓN-MPF.SCR (309k)
PROCEDIMENTO INVESTIGATÓRIO N.º 985.824/2011 FECHA 29/06/2011
************************************************************************
La versión 23.53 de EliStarA que se publicará hoy, ya controlará dicho donwloader y Spybanker
Pulse aquí para descargar EliStarA
Para ver noticias anteriores pulse aquí
Aviso: Les informamos que a partir del día 1 de julio y hasta el día 31 de Agosto, nuestro horario de Verano será de Lunes a Viernes, de 8:00h a 15:00h ininterrumpidamente.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 30 de Junio de 2011