Campaña de phising suplantando a la Dirección General de Tráfico

En esta campaña se alerta de una falsa multa no pagada y se pide al usuario complementar un formulario con sus datos.

La Oficina de Seguridad del Internauta ha detectado una campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.

Actualmente, existe una campaña activa de phishing, a través de la cual se suplanta la identidad de la Dirección General de Tráfico (DGT). En ella, se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo. Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.

Supuestamente este correo proviene de la Administración de infracciones, desde la dirección ‘[email protected]’, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.

El enlace que acompaña al mensaje, descarga la supuesta factura. Simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.

Si descomprimimos el archivo, comprobamos que no es un formato de texto como el que sería una factura o documento (PDF oDOCX), por el contrario se trata de un ejecutable en Windows (MSI o EXE), el cual si se ejecuta, infectará el equipo.

Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

¿Qué hacer si has recibido este tipo de email?

En caso de haber recibido el correo fraudulento, pulsado en la opción “Descargar Factura” y descargado el archivo, pero no haberlo ejecutado:

  • No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.
  • Elimina el archivo descargado y marca como spam el correo recibido.
  • Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.

En caso de haber ejecutado el archivo descargado:

  • Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.
  • Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
  • Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
  • Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online.
  • En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060. Además, siempre puedes informarte de este tipo de fraudes en su sección de reportajes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio