Secciones
Servicios
Destacamos
Secciones
Servicios
Destacamos
S. M.
Lunes, 6 de febrero 2023, 01:05
La Dirección General de Tráfico (DGT) ha alertado en redes sociales sobre un nuevo caso de 'phising', es decir, fraude a través de Internet. Existe una campaña, suplantando su identidad, en la que se informa de una multa no pagada. En ese correo electrónico ... se solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo. Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.
No obstante, el enlace que acompaña al mensaje te redirige a una URL que descarga automáticamente un archivo ZIP, el cual si descomprimimos infectará el ordenador, por ejemplo. Puede parecer un formato de texto como el que sería una factura o documento (PDF o DOC), pero se trata de un ejecutable en Windows (MSI o EXE) que al activarse extraerá todos nuestros detalles bancarios del aparato electrónico que hayamos utilizado.
⚠️#ALERTA❗
— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023
Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh
En concreto, se trata de un malware de tipo troyano que se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
Así, la DGT insiste en que si se recibe un correo proveniente de la Administración de infracciones, desde la dirección 'multas@cobra01.accesscam.org', que el usuario sepa que esta dirección no tiene ninguna relación con el dominio oficial de la DGT.
Desde la Oficina de Seguridad del Internauta explican que, en caso de haber recibido el correo fraudulento, pulsado en la opción 'Descargar Factura' y descargado el archivo, pero no haberlo ejecutado, en primer lugar, no contestes al correo bajo ningún concepto ya que los ciberdelincuentes podrían volver a contactar con ese buzón. Elimina el archivo descargado y marca como spam el correo recibido.
⚠️#OSIaviso | ¿Has recibido un correo mencionándote que no has pagado una #multa? ¡Ten cuidado! Hay una campaña de #phishing suplantando a @DGTes, en la cual la factura es un #malware. #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) January 31, 2023
👉Más info: https://t.co/YXGFMPYuQr pic.twitter.com/WfmGcoLLtD
En caso contrario, si has ejecutado el archivo descargado, aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos. Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
También realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
Por último, y para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online. En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060.
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.