Se ha detectado una campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.
Recursos afectados
Cualquier usuario que haya recibido un correo de características descritas anteriormente y ejecutado el archivo descargado.
Solución
En caso de haber recibido el correo fraudulento, pulsado en la opción “Descargar Factura” y descargado el archivo, pero no haberlo ejecutado:
- No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.
- Elimina el archivo descargado y marca como spam el correo recibido.
- Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.
En caso de haber ejecutado el archivo descargado:
- Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.
- Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
- Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
- Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online.
- En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060. Además, siempre puedes informarte de este tipo de fraudes en su sección de reportajes.
Detalles
Actualmente, existe una campaña activa de phishing, a través de la cual se suplanta la identidad de la Dirección General de Tráfico (DGT). En ella, se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo. Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.
Supuestamente este correo proviene de la Administración de infracciones, desde la dirección ‘multas@cobra01.accesscam.org’, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.
El enlace que acompaña al mensaje, descarga la supuesta factura. Simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.
Si descomprimimos el archivo, comprobamos que no es un formato de texto como el que sería una factura o documento (PDF oDOCX), por el contrario se trata de un ejecutable en Windows (MSI o EXE), el cual si se ejecuta, infectará el equipo.
Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.