Incibe alerta sobre una masiva campaña de envío de correos maliciosos que suplantan a la DGT (Dirección General de Tráfico) con el objetivo de distribuir malware.
Los correos electrónicos que son enviados suplantan al Ministerio de Interior y la DGT y tienen en su asunto «Multa no pagada [ id 796422183 ]». En el mensaje explica al usuario que han detectado una multa impagada e invita a acceder a la notificación a través de un enlace en el propio cuerpo del correo electrónico con el texto «Acceso a Sede Electrónica». Esta acción lleva al receptor del correo fraudulento a una web externa donde automáticamente se descarga un archivo comprimido en formato .zip que simula ser la multa y cuyo nombre es «MULTA(números aleatorios)_(carácteres_aleatorios).zip». En realidad se trata de un archivo malicioso que instala malware en el equipo, dando acceso al ciberdelincuente a la configuración de seguridad del equipo infectado.
El malware detectado se ha identificado como Trojan Downloader o Dropper, concebido para tomar el control del equipo infectado y permitiendo el robo de datos personales o, a su vez, instalar otro software malicioso que posibilite otros objetivos.
Sigue estos consejos para evitar este tipo de engaños:
- Comprueba la direción de correo aunque aparente ser de un organismo conocido.
- Nunca contestes a estos correos.
- Si recibes correos – aunque sean conocidos – revisa los enlaces antes de hacer clic.
- Desconfía de los ficheros adjuntos aunque sean de contactos conocidos o instituciones oficiales.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Utiliza contraseñas robustas.
- Realiza copias de seguridad.