Nuevo intento de estafa a los talleres al suplantar a la DGT con motivo de una multa
Se ha detectado una campaña masiva de correos electrónicos fraudulentos que tratan de difundir malware.
La Asociación de Talleres de Reparación de Vehículos de la Provincia de Valencia (Fevauto) ha informado a sus centros asociados, advertencia que puede extenderse al resto de territorios españoles, sobre la existencia de una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el objetivo de difundir malware, una técnica que se conoce como email spoofing, y que en este caso se ha identificado como Trojan Downloader o Dropper, diseñado para tomar el control del equipo de la víctima.
El usuario recibirá un email en el que se suplanta al Ministerio del Interior, con el asunto "Multa no pagada. - [ id 796422183 ]", agregando en el cuerpo del mensaje que se ha detectado una multa no pagada multa emitida por la Dirección General de Tráfico (DGT), e informando sobre el acceso a la notificación a través del enlace que figura en el correo.
El enlace "Acceso a Sede Electrónica" dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser la multa, con el nombre "MULTA(números aleatorios)_(carácteres_aleatorios).zip" pero que en realidad es un documento malicioso que compromete la seguridad del equipo al facilitar al ciberdelincuente el acceso al mismo al modificar la configuración.
También se ha detectado otra campaña con el asunto "Multa no pagada - bloque de vehículos - [ id números aleatorios ]", que también contiene un enlace que descarga el malware. El nombre que tiene este archivo es aleatorio, pero sigue el mismo patrón: "MULTA_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias".
Se recomienda que ante la mínima sospecha, se analice cuidadosamente el correo y en caso de ejecutar el archivo, se realice un escaneo con el antivirus del equipo. En todo caso, se recomienda no abrir correos de usuarios desconocidos, hay que eliminarlos directamente; y en ningún caso contestarlos. Es importante revisar los enlaces antes de hacer clic y desconfiar de los acortados, además de los archivos adjuntos. Lo aconsejable es tener siempre actualizado el sistema operativo y el antivirus.
Archivado en
No hay comentarios