¡Cuidado! Así es la estafa del e-mail de la DGT con una supuesta multa
Vuelve la campaña que suplanta a la DGT a través del correo electrónico y que pretende estafarnos con una supuesta multa de tráfico. De ese modo, los estafadores intentan difundir malware a través de un archivo comprimido.
4 min. lectura
Publicado: 25/03/2021 13:30
El Instituto Nacional de Ciberseguridad (INCIBE) alerta de la proliferación de una nueva campaña de suplantación de la Dirección General de Tráfico (DGT) por parte de unos estafadores y especialmente dirigida a cualquier empleado, autónomo o empresa con vehículo para uso profesional.
Dicha estafa consiste en enviar un e-mail en el que se informa de una supuesta multa de tráfico impuesta por la DGT. En el mencionado correo electrónico se incluye el asunto «Bloqueo del Vehiculo – Multa no pagada» y en el cuerpo del mensaje se indica al usuario que tiene una multa pendiente y que puede acceder a la notificación desde el enlace que figura en el correo.
Una vez que el dispositivo infectado está bajo control del ciberdelincuente, le permitirá realizar distintas acciones maliciosas
Dicho enlace dirige posteriormente al usuario a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware.
Este archivo malware puede ser detectado por algunos navegadores como archivo malicioso, notificándose al usuario. Existen muchos tipos de malware, pero todos tienen en común que trabajan de manera oculta y siempre van en contra de los intereses del usuario.
En esta campaña concreta el correo electrónico trata de distribuir un tipo de malware diseñado para tomar el control del equipo de la víctima. Una vez que el dispositivo infectado está bajo control del ciberdelincuente, le permitirá realizar distintas acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.
Cómo actuar ante este tipo de estafas
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, INCIBE recomienda seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Además, es importante realizar periódicamente copias de seguridad, así como guardarlas en una ubicación diferente. Igualmente, verificar que se realizan correctamente y que sabremos recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
Recuerda que si recibes una notificación oficial emitida por la DGT o cualquier otro organismo público, debes acceder a través de la sede electrónica del organismo que realiza dicha notificación.
Fuente: INCIBEFotos: Pixabay