7 de julio de 2011

Notificación de asistencia en la Audiencia

Se está extendiendo un correo cuyo remitente es "policianacional@policia.es", aunque también se han detectado algunos provenientes de la dirección "policia@gobierno.es".

El mensaje, que con ese remitente parece provenir del Cuerpo Nacional de Policía y con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional", emplaza al usuario a descargarse un archivo que en realidad es un tipo de malware.

El contenido del mismo es el siguiente:

policía

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional. Para que se adjunta.

ANEXO: NOTIFICACIÓN-MPF.SCR (32k)

NOTIFICACIÓN-MPF.SCR (32k)

Esta comunicación es confidencial y va dirigida exclusivamente a la persona/puesto/departamento/entidad que figuran como destinatario.

Diputación Provincial de Zaragoza cuenta con las medidas exigidas reglamentariamente para garantizar la seguridad de los datos.

Los datos de su cuenta de correo electrónico forman parte de ficheros de gestión de contactos y e-mail responsabilidad de Diputación Provincial de Zaragoza, único destinatario de la información aportada voluntariamente por usted.

Estos ficheros se utilizan para gestión de contactos y correos electrónicos, así como la resolución de consultas y comunicados vía telemática, lo cual no podrá llevarse a cabo sin los datos de su cuenta de correo.

Los derechos de acceso, rectificación, cancelación y oposición podrán ser ejercidos mediante escrito dirigido a Plaza de España Nº2 50071 Zaragoza (Zaragoza).

Pues resulta que la Diputación Provincial de Zaragoza tiene mi dirección de correo electrónico. ¿Cómo es posible?

También sorprende el modo en que se ponen en contacto a conmigo: a través del correo electrónico. Nada de envíos certificados, abogados, etc. Todo un ahorro para mí y para la administración. Pero... ¿qué proceso hay abierto contra mí en Zaragoza? Si quiero averiguarlo tendré que descargarme el archivo adjunto...

Está claro que se trata de un correo que lo único que pretende es que "por descuido" o "curiosidad" instalemos un programa malicioso en el ordenador.

Para que no dudemos de la veracidad del correo, la dirección que aparece en él es correcta (Plaza de España nº 2). También menciona algunos derechos recogidos en la Ley de protección de datos de carácter personal (derechos de acceso, rectificación, cancelación y oposición).

Nunca debemos tener en cuenta este tipo de correos. Y nunca descargar en el ordenador archivos de los que no estemos muy seguros de su procedencia.

El origen de este correo se encuentra en Brasil, siendo el supuesto remitente el Ministerio Público Federal de Brasil.

En España existen también otras versiones con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA. PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2010, Procedimiento investigatorio nº 285.962/2011, y el de este año Procedimiento Investigatorio 498.613/2013.


ACTUALIZACIÓN:

Continúan los envíos de este tipo. El último es el siguiente:

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional.

Para que se adjunta. com el documento anexo. Procedimiento de esclarecimiento anti drogas.

1 ANEXO: NOTIFICACIÓN-MPF.SCR
PROCEDIMIENTO INVESTIGATORIO Nº 477.184/2011 FECHA 19/07/2001

Por supuesto, se recomienda no descargar el archivo adjunto. Si dudamos de la veracidad del correo, podemos hacernos la siguiente pregunta:

¿Por qué se iba a poner en contacto conmigo el Cuerpo Nacional de Policía a través del correo electrónico? ¿Por qué tienen mi correo electrónico? ¿Es éste un medio de comunicación oficial? ¿Por qué no he recibido la notificación vía correo ordinario y certificado? La respuesta es sencilla: porque este correo electrónico es fraudulento.


Si ya hemos descargado e instalado el fichero, debemos hacer lo siguiente:

1- Abrir el Administrador de tareas de windows y "matar" el proceso: juzched.exe

2- Acceder al registro de windows y eliminar la clave de registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3- Borrar el fichero C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\NortonUpdate.exe

4- Eliminar el directorio: C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\Extensions\ con todo lo que tenga dentro, es importante borrar %C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.


ACTUALIZACIÓN [Junio 2015]

Se ha lanzado una nueva oleada de correos para intentar "secuestrar" tu ordenador. Esto es lo que recibiremos:


Virus Correos


Su paquete ha llegado 10 de junio. Courier no pudo entregar una carta certificada a usted. Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

Si la carta certificada no se recibe dentro de los 30 dias laborables Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada dia de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.

Por medio el presente aviso....


¿No os llama la atención lo mal redactado que está?

Relacionado: Notificación Multa de Tráfico. Phishing utilizando a "Correos" 

1 comentario:

  1. estos datos del correo que he recivido natural mente he borrado mis datos en los lugares donde ivan alojados por si alguien con mas tiempo y audacia que yo puede localizar a este cabernicola y lo puede enchironar pues las cosas buenas hay jente que las combierten en una castaña, como ocurrira con internet si no penen un freno a estos desaprensivos.
    Prioridad: Alta Este mensaje se ha marcado con prioridad alta.
    Prioridad: Baja Este mensaje se ha marcado con prioridad baja.

    notificacion_mpf

    Fecha: 03/10/2011 15:49
    Añadir contactos
    Crear grupo
    Bloquear remitente
    Mostrar encabezados
    Ocultar encabezados
    Vista de impresión
    De: policianacional@policia.es
    Para:
    CC:
    Archivos adjuntos:
    Archivos adjuntos:


    Return-Path:
    Received: from IMPmx1.adm.correo (10.20.102.44) by tems4.backend.correo (8.5.113)
    id 4E8101AF003D4117 for ; Mon, 3 Oct 2011 15:49:51 +0200
    Received: from vps071.softec-internet.com ([188.95.112.71])
    by IMPmx1.adm.correo with BIZ IMP
    id gDpq1h00C1YUphG01DpqFf; Mon, 03 Oct 2011 15:49:50 +0200
    X-Brightmail-Tracker: AAAAAA==
    Received: from vps071.softec-internet.com (unknown [127.0.0.1])
    by vps071.softec-internet.com (Postfix) with ESMTP id 71ABA2EEB4EE
    for <>; Mon, 3 Oct 2011 13:49:49 +0000 (UTC)
    Received: from [192.168.1.2] (unknown [189.26.88.219])
    by vps071.softec-internet.com (Postfix) with ESMTP
    for <>; Mon, 3 Oct 2011 13:49:48 +0000 (UTC)
    Content-Type: multipart/alternative; boundary="===============0120545205=="
    MIME-Version: 1.0
    Subject: notificacion_mpf
    To:
    From: policianacional@policia.es
    Date: 03/10/2011 15:49
    Message-Id: <20111003134949.71ABA2EEB4EE@vps071.softec-internet.com>

    PROCEDIMENTO INVESTIGATÓRIO N.º 498.954/2011 FECHA 03/10/2011Dirección General de la Policía y de la Guardia Civil


    Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional
    Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.


    1 ANEXO: NOTIFICACIÓN-MPF.SCR (399k)

    PROCEDIMENTO INVESTIGATÓRIO N.º 498.954/2011 FECHA 03/10/2011

    ResponderEliminar

Anímate y comenta. Tu opinión es importante.