Esta nueva estafa de phishing se está transmitiendo principalmente mediante WhatsApp, donde se hacen pasar por la Guardia Civil para supuestamente solicitar la colaboración en la desarticulación de un grupo criminal informático. El propio cuerpo policial ya ha desmentido esta vía de comunicación.
Nueva campaña de suplantación a la Guardia Civil
En las redes sociales de la Benemérita podemos encontrar este nuevo de estafa. Viendo que incluso se atreven a hacerse pasar por guardias civiles, se demuestra que los ciberdelincuentes ya no respetan ni tienen miedo a nada.
????Detectada nueva campaña de #estafa
— Guardia Civil ???????? (@guardiacivil) April 21, 2023
➡️ Envían un mensaje a través de WhatsApp suplantando al Grupo de Delitos Telemáticos de la #UCO pidiendo colaboración
➡️ Más tarde, llaman a la víctima suplantando un teléfono oficial, pidiendo que instale diverso software malicioso pic.twitter.com/TJju0OdOt6
El contenido se está propagando principalmente vía WhatsApp, donde en primer lugar la víctima recibe un mensaje fraudulento en el que se insta a colaborar en la desarticulación de un grupo criminal.
«Estamos contactando con usted para solicitar su colaboración en la desarticulación de un grupo criminal cibernético. Responde a este WhatsApp mediante este Chat en la mayor brevedad posible donde nuestro Grupo de delitos Telemáticos le llamará de forma inmediata.
Le informamos que la no colaboración antes las autoridades es un delito penal ya que usted como ciudadano Español tiene la obligación de colaboración con las autoridades en lo que se le requiera.
GuardiaCivil@grupo Telematico»
Ingeniería social de manual
Como podemos apreciar en este primer mensaje, se sustenta en una de las principales técnicas de ingeniería social. Para llevar a cabo este tipo de ataque se utilizan técnicas de manipulación psicológica con el objetivo de conseguir que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar al ciberdelincuente. Todas suelen comenzar con algún tipo de engaño para que la víctima sea quien proporcione datos personales, instale algún software o cualquier otro tipo de acción que suponga el comienzo de un ciberataque. En esta ocasión también emplean el agravante de la sensación de urgencia.
Crear una sensación de urgencia en la víctima la convierte en más vulnerable. Vemos cómo emplean términos como «en la mayor brevedad posible» o «le llamará de forma inmediata». El uso de este tipo de fórmulas hace que el receptor del mensaje tenga un mayor nerviosismo y ayuda a que se rebajen las medidas de comprobación sobre si se trata del remitente que creemos que es o una suplantación.
Según cuentan en esta alerta en redes sociales, esta estafa tiene una segunda parte en la que se recibe la llamada prometida. Para añadir mayor sensación de legitimidad, se realiza mediante Caller ID spoofing.
Esta técnica de suplantación de la identidad de la persona que llama es cuando ésta utiliza la tecnología para hacer que su número de teléfono aparezca como el de otra persona o empresa. Como se puede apreciar en el tuit, consiguen que aparezca simplemente Guardia Civil como el llamante. La tecnología de suplantación de identidad permite a quien llama cambiar la información del identificador de llamadas que aparece en el teléfono del destinatario. Puede mostrar cualquier número que desee, incluidos los de otras personas, empresas e incluso servicios de emergencia. En algunos casos, también se puede utilizar para alterar el código de área para que parezca que la llamada procede de otro lugar.
Fuente: adslzone
