18 de marzo de 2020

Detectada campaña fraudulenta




Se ha detectado una campaña de envío de correos electrónicos que redirigen al usuario a una página web que descarga un archivo que contiene malware. Los correos presentan el asunto “PAGA TU MULTA”, cuyo remitente suplanta a la Dirección General de Tráfico (DGT). El objetivo es que el usuario caiga en el engaño, acceda a la web y descargue el fichero malicioso para así infectar el dispositivo y obtener información confidencial de la víctima.

Recursos afectados

Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Solución

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.
Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.
También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan bajo cualquier pretexto COVID-19.

Detalles

Los correos detectados hasta la fecha se envían bajo el asunto “PAGA TU MULTA”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.
En concreto, el email suplanta a la Dirección General de Tráfico (DGT) utilizando el siguiente correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje incluye el siguiente texto:
Pago de sanciones:
Detectamos en nuestro sistema un registro de multa de transito no pagada. Debido a que usted no se notifico en el tribunal de faltas correspondiente le Reenviamos las Foto-multas via internet.
Para mayor informacion sobre la multa de transito, descargue el detalle en lo siguiente link: [link malicioso]
Copyright @ DGT 2018. Todos los derechos reservados
Captura de pantalla del correo fraudulento
El objetivo del fichero malicioso es infectar el dispositivo para llevar a cabo distintas actividades maliciosas como es el robo de información del usuario.