Con un email suplantando a la DGT avisando de una supuesta multa intentaban recopilar tus datos
Un nuevo ataque informático intenta robar a los usuarios.
Una vez más desde el Instituto Nacional de Ciberseguridad (INCIBE) se ha advertido de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) para difundir malware. Dicha campaña ha sido denunciada en los meses anteriores, por lo que se recomiendo a los usuarios que no bajen la guardia ante este tipo de fraudes.
Con un email suplantando a la DGT avisando de una supuesta multa intentaban recopilar tus datos
En esta campaña, se envía un correo electrónico al usuario que se hace pasar por el Ministerio del Interior, con el asunto "AVISO - Multa impaga - Nº (XXXXX))", donde XXXXX son dígitos. El cuerpo del mensaje informa al usuario que se ha detectado una multa impaga y que puede acceder a la notificación desde el enlace del correo electrónico.
El enlace que se muestra con el texto: "Acceso a la oficina electrónica" dirige al usuario a un sitio web externo donde se descarga un archivo comprimido. zip que pretende estar bien y contiene malware. Si descargó y ejecutó el archivo, escanee toda su computadora con el antivirus y siga las instrucciones marcadas por él para eliminar el malware.
Consejos para que no te engañen
Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Malware Dropper: diseñado para tomar el control del equipo de la víctima
En la campaña informada, el correo electrónico intenta distribuir un tipo de malware Dropper diseñado para tomar el control de la computadora de la víctima. Una vez que el dispositivo infectado esté bajo el control del ciberdelincuente, este podrá realizar diversas acciones maliciosas, como robar datos personales o hackear la computadora con otro tipo de malware específico para sus objetivos.
El cuerpo del mensaje del correo electrónico que suplanta a la Dirección General de Tráfico es el siguiente:
Como puedes observar, una vez se hace clic en el enlace "Acceso a Sede Electrónica", se abre el navegador para descargar un archivo. CÓDIGO POSTAL. El archivo descargado contiene malware, que algunos navegadores pueden detectar como un archivo malicioso, alertando al usuario.
Recuerda que si recibes una comunicación oficial de la DGT o de cualquier otro organismo público, debes acceder a ella a través de la sede electrónica de la entidad que realiza la comunicación. Recuerda revisar siempre las URL antes de abrir un enlace.
