Detectada campaña fraudulenta de correos electrónicos cuyo asunto es “PAGA TU MULTA”
Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.
Se ha detectado una campaña de envío de correos electrónicos que redirigen al usuario a una página web que descarga un archivo que contiene malware. Los correos presentan el asunto “PAGA TU MULTA”, cuyo remitente suplanta a la Dirección General de Tráfico (DGT). El objetivo es que el usuario caiga en el engaño, acceda a la web y descargue el fichero malicioso para así infectar el dispositivo y obtener información confidencial de la víctima.
Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.
Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.
También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan bajo cualquier pretexto COVID-19.
Los correos detectados hasta la fecha se envían bajo el asunto “PAGA TU MULTA”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.
En concreto, el email suplanta a la Dirección General de Tráfico (DGT) utilizando el siguiente correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje incluye el siguiente texto:
Pago de sanciones:
Detectamos en nuestro sistema un registro de multa de transito no pagada. Debido a que usted no se notifico en el tribunal de faltas correspondiente le Reenviamos las Foto-multas via internet.
Para mayor informacion sobre la multa de transito, descargue el detalle en lo siguiente link: [link malicioso]
Copyright @ DGT 2018. Todos los derechos reservados
El objetivo del fichero malicioso es infectar el dispositivo para llevar a cabo distintas actividades maliciosas como es el robo de información del usuario.
ACTUALIZACIÓN [19/05/2020]
Con el objetivo de engañar a un mayor número de usuarios, los ciberdelincuentes han rediseñado el correo electrónico incorporando el logotipo del Ministerio del Interior y el de la DGT, añadiendo el título “Administración Electrónica. Identificación” y han acortado el texto. Para atraer la atención del usuario y hacer que este pulse sobre el enlace más rápido, han agrandado su tamaño. Por último, han añadido la dirección real de la DGT en Madrid para dar credibilidad.
Al igual que el otro correo, si el usuario pulsa sobre el enlace, descargará un archivo malicioso que infectará el dispositivo con el objetivo de robar información al usuario.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.