Suplanten la DGT amb l'excusa d'una multa no pagada

L’Oficina de Seguretat de l’Internauta ha detectat una campanya fraudulenta a través del correu electrònic (phishing) suplantant la  Dirección General de Tráfico (DGT), que conté un enllaç que, si es clica, descarrega codi maliciós (un fitxer maliciós) al dispositiu. Segons aquesta oficina de l’Institut Nacional de Ciberseguretat (Incibe), els correus identificats contenen el següent assumpte per provocar l’interès de l’usuari: "Bloqueig del Vehicle"Multa no pagada".

La font, que ha qualificat l’avís de seguretat de gravetat mitjana, no descarta que existeixin altres correus amb assumptes diferents, però amb el mateix objectiu: incitar l’usuari a descarregar un fitxer sota algun pretext del seu interès, utilitzant per a això tècniques d’enginyeria social.

El missatge del correu es caracteritza perquè el remitent s’identifica com el Ministeri de l’Interior; per contenir imatges de logotips oficials que intenten donar més credibilitat al correu; i per facilitar un enllaç que simula pertànyer a la seu electrònica de la DGT, però que en prémer sobre ell redirigeix a un domino que descarrega el codi maliciós.

També es caracteritza per utilitzar un domini en el correu electrònic del remitent (la part que va després del @) que simula pertànyer al domini oficial de la DGT, explica al seu web l’Oficina de Seguretat de l’Internauta. Si es prem sobre la imatge que amaga l’enllaç fraudulent (Acceso Sede Electrónica), es descarregarà automàticament des del navegador web al dispositiu un arxiu .zip que conté codi maliciós.

L’oficina indica que si s’ha descarregat i executat l’arxiu maliciós és possible que el dispositiu de l’usuari s’hagi infectat. En aquest sentit, recorda que per protegir els equips, a més d’escanejar-los amb antivirus actualitzats, l’Incibe ofereix un servei de resposta i suport davant d’incidents de seguretat per a eliminació del codi maliciós.

Si no s’ha executat l’arxiu descarregat, possiblement el dispositiu no s’haurà infectat; l’únic que cal fer és eliminar l’arxiu que es trobarà a la carpeta de descàrregues i també enviar a la paperera el correu rebut.

Des de l’oficina i l’Incibe recorden que sempre en cas de dubte sobre la legitimitat d’un correu no s’ha de prémer sobre cap enllaç i posar-se en contacte amb l’empresa o el servei que suposadament ha enviat el correu, sempre a través dels seus canals oficials d’atenció al client. En aquest cas la DGT ofereix un número de telèfon d’atenció al ciutadà, 060.

Sempre és recomanable realitzar còpies de seguretat de manera periòdica amb tota la informació que l’usuari consideri important perquè, en cas que l’equip es vegi afectat per algun incident de seguretat, no es perdi. També s’haurien de mantenir els dispositius actualitzats i protegits sempre amb un antivirus.

L’Oficina de Seguretat de l’Internauta també ha informat d’una campanya d’enviament de correus fraudulents que suplanten el Banc Santander (classificada de gravetat mitjana). El seu objectiu és dirigir la víctima a una pàgina web falsa (phishing) per robar les seues credencials d’accés; el missatge utilitza com a excusa que s’ha de realitzar un procés de verificació per evitar que el compte sigui suspesa o bloquejada.

Té com a assumpte "SERVEI EL CLIENT Santander Espana-tu cuenta necestia atencion" o altres de similars, i en la comunicació s’informa l’usuari de què el compte no ha estat actualitzat i verificada durant molt temps i recomana prémer sobre el botó per iniciar el tramiti de verificació. Es pot destacar que, en aquest cas, la redacció del correu presenta lleugers errors ortogràfics. A més, no s’utilitzen ni el nom ni els cognoms en la salutació del correu, sinó la direcció d’email del destinatari, una cosa que en una comunicació legítima de l’entitat no s’utilitzaria.