Se ha detectado una nueva campaña de phishing con la que los ciberdelincuentes suplantan a la DGT. La Oficina de Seguridad del Internauta (OSI) ha dado el aviso a los usuarios para que tengan precaución con esta campaña.
¿En qué consiste la campaña de phishing?
Los ciberdelincuentes envían un correo electrónico fraudulento informando de una supuesta multa no pagada. En el mensaje se indica que el usuario debe descargar un documento para solucionarlo y es en ese momento cuando se infecta el dispositivo con malware.
El correo electrónico está bien redactado, pero tiene algunas faltas ortográficas, por lo que, algunas personas podrían darse cuenta de que es un correo falso. Además, si nos fijamos en la dirección de correo del remitente, podemos observar que se trata de multas@cobra01.accesscam.org, que obviamente no tiene nada que ver con la DGT, aunque en el nombre aparezca Administración de Infracciones.
La Guardia Civil también ha dado el aviso a través de su perfil oficial de Twitter, informando a los usuarios que se trata de un phishing.
¿Cómo es el correo electrónico fraudulento?
El correo electrónico fraudulento tiene como asunto “Multa no pagada”, por lo que alerta a los usuarios para conseguir que entren al email. En el cuerpo del correo, se puede leer “Resolución de infracciones de Mandatarios. Deberás completar el formulario para resolver una infracción de tránsito que se encuentra en Mandatarios. Completá el formulario y envialo por correo electrónico multas@dgt.gob.es : Se ha identificado en nuestro sistema una multa de trafico no pagada dirigida hacia usted o su vehiculo. DESCARGAR FACTURA COMPLETA (PDF/XML) (enlace)”
Ese enlace redirige a los usuarios a una página web que descarga de forma automática un archivo comprimido (.zip). Este archivo comprimido no afecta a la víctima en un primer lugar. Sin embargo, si se ejecuta, el usuario estará infectando su dispositivo con malware de tipo troyano, que es capaz de recopilar información bancaria. Además, con este troyano, los ciberdelincuentes podrían manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
Por otro lado, al descomprimir el archivo se puede observar que no se trata de un documento .pdf o .xml, sino un ejecutable .msi o .exe, que podría hacer ver al usuario que se trata de una trampa.
Qué hacer si has caído en la campaña de phishing
Si has recibido el correo electrónico fraudulento y has descargado el archivo, pero no lo has ejecutado, no debes responder al correo para que los estafadores no vuelvan a contactar contigo, debes eliminar el archivo descargado inmediatamente y ejecutar un análisis de tu dispositivo con el antivirus actualizado.
Si, por el contrario, has descargado el archivo y lo has ejecutado, debes realizar de forma inmediata un análisis de tu ordenador o dispositivo para desinfectarlo. Además, es recomendable realizar capturas de pantalla para poder demostrar ante la Policía los hechos y poder denunciarlos. También es aconsejable aislar el dispositivo de la red para no infectar otros dispositivos.
Cualquier usuario se puede ver afectado por esta campaña de phishing, por lo que hay que tener precaución y no descargar documentos de correos electrónicos que se desconozcan.