Últimamente, se están dando situaciones de mensajes de fraudes a través de SMS y WhatsApp.

Las acciones fraudulentas de tipo phishing continúan y los ciberdelincuentes perfeccionan cada vez más su método para la suplantación de una empresa o entidad fiable como la Dirección General de Tráfico (DGT).

Se ha detectado una campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.

Recursos afectados

Cualquier usuario que haya recibido un correo de características descritas anteriormente y ejecutado el archivo descargado.

Solución

En caso de haber recibido el correo fraudulento, pulsado en la opción “Descargar Factura” y descargado el archivo, pero no haberlo ejecutado:

  • No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.
  • Elimina el archivo descargado y marca como spam el correo recibido.
  • Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.

En caso de haber ejecutado el archivo descargado:

  • Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.
  • Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
  • Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
  • Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online.
  • En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060. Además, siempre puedes informarte de este tipo de fraudes en su sección de reportajes.

Detalles

Actualmente, existe una campaña activa de phishing, a través de la cual se suplanta la identidad de la Dirección General de Tráfico (DGT). En ella, se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo. Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.

Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.