Une nouvelle escroquerie en ligne exploitant la peur des convocations officielles a été identifiée. Des cybercriminels usurpent l’identité de la police pour envoyer des courriels trompeurs, incitant les victimes à cliquer sur des liens malveillants. Restez vigilant et découvrez les mesures à prendre pour vous protéger face à ce danger grandissant.
Des cybercriminels usurpent l’identité de la Police Nationale pour distribuer des malwares via des courriels frauduleux
Une campagne sophistiquée de phishing circule par le biais de courriels qui usurpent l’identité de la Police Nationale en utilisant des techniques de falsification d’email. Les escrocs manipulent le domaine @policia.es pour envoyer de fausses convocations officielles, exigeant un règlement d’un prétendu dossier sous peine de poursuites légales si l’on ne clique pas immédiatement sur le lien malveillant.
L’escroquerie a été identifiée par l’INCIBE, qui met en garde contre des courriels frauduleux envoyés depuis de supposées adresses telles que « Direccion General de la Police enregistrement.XXXXXX@policia.es ». Ces messages manquent d’éléments officiels comme des logos ou des informations de contact vérifiables, et utilisent des noms génériques dans les adresses email pour tenter de paraître légitimes.
Protocole d’action et mesures de protection face à cette nouvelle forme d’escroquerie numérique
Courriel de la nouvelle campagne de phishing qui usurpe l’identité de la police
La sophistication des escroqueries numériques continue d’évoluer, à l’instar de l’escroquerie du « oui » qui persiste sous différentes variantes. Les conséquences peuvent être graves si le fichier malveillant, de type cheval de Troie, est exécuté sur l’appareil, car il est conçu pour se propager à d’autres appareils connectés au même réseau.
Pour éviter de devenir victime de ce type de fraude, les experts en cybersécurité établissent un protocole clair selon le niveau d’interaction. Si vous avez seulement reçu le courriel, bloquez l’expéditeur et signalez-le. La vérification est votre meilleure défense : toute communication officielle peut être confirmée par le téléphone 017 de l’INCIBE.
Si vous avez téléchargé le fichier mais ne l’avez pas exécuté, vous devez le supprimer de votre dossier de téléchargements et vider la corbeille. En cas d’exécution, le protocole devient plus strict : déconnexion immédiate de l’appareil du réseau, analyse complète avec un antivirus à jour, et, dans les cas graves, réinitialisation aux valeurs d’usine après avoir sauvegardé les données importantes.
Les analyses réalisées via VirusTotal confirment que le fichier .vbs distribué est un cheval de Troie détecté par plusieurs antivirus. Il est essentiel de documenter la tentative de fraude par des captures d’écran du courriel et des pièces jointes, qui serviront d’évidence auprès des Forces et Corps de Sécurité de l’État. Pour renforcer la plainte, vous pouvez utiliser des témoins en ligne qui certifient les preuves récoltées.
Il est possible que les cybercriminels varient les codes de dossiers ou utilisent différentes variantes du domaine @policia.es dans de futures campagnes. Ainsi, la prévention active est cruciale : gardez votre logiciel à jour, effectuez régulièrement des sauvegardes et rappelez-vous qu’aucune institution officielle ne demandera d’actions immédiates par courriel sans fournir de moyens de vérification sécurisés.