Nova estafa per internet, ara amb una suposada multa de trànsit impagada

L'Oficina de Seguretat de l'Internauta ha detectat una campanya fraudulenta a través del correu electrònic (phishing) suplantant a la Direcció General de Trànsit (DGT), que conté un enllaç que, en prémer sobre ell, descàrrega malware (un fitxer maliciós) al dispositiu.

Segons aquesta oficina de l'Institut Nacional de Ciberseguretat (Incibe), els correus identificats contenen el següent assumpte per a provocar l'interès de l'usuari: "Bloqueo del Vehículo–Multa no pagada".

La font, que ha qualificat l'avís de seguretat de gravetat mitjana, no descarta que existeixin altres correus amb assumptes diferents, però amb el mateix objectiu: incitar a l'usuari a descarregar un fitxer sota algun pretext del seu interès, utilitzant per a això tècniques d'enginyeria social.

El missatge del correu es caracteritza perquè el remitent s'identifica com el Ministeri de l'Interior; per contenir imatges de logotips oficials que intenten donar més credibilitat al correu; i per facilitar un enllaç que simula pertànyer a la seu electrònica de la DGT, però que en prémer sobre ell redirigeix a un domini que descarrega el malware.

També es caracteritza per usar un domini en el correu electrònic del remitent (la part que va després del @) que simula pertànyer al domini oficial de la DGT, explica en el seu web l'Oficina de Seguretat de l'Internauta.

Si es prem sobre la imatge que amaga l'enllaç fraudulent (Accés Seu Electrònica), es descarregarà automàticament des del navegador web en el dispositiu un arxiu .zip que conté malware.

L'oficina indica que si s'ha descarregat i executat l'arxiu maliciós és possible que el dispositiu de l'usuari s'hagi infectat.

En aquest sentit, recorda que per a protegir els equips, a més d'escanejar-los amb antivirus actualitzats, l'Incibe ofereix un servei de resposta i suport davant incidents de seguretat per a eliminació del malware.

Si no s'ha executat l'arxiu descarregat, possiblement el dispositiu no s'haurà infectat; l'única cosa que cal fer és eliminar l'arxiu que es trobarà en la carpeta de descàrregues i també enviar a la paperera el correu rebut.

Des de l'oficina i l'Incibe recorden que sempre en cas de dubte sobre la legitimitat d'un correu no cal prémer sobre cap enllaç i posar-se en contacte amb l'empresa o el servei que suposadament ha enviat el correu, sempre a través dels seus canals oficials d'atenció al client.

En aquest cas la DGT ofereix un número de telèfon d'atenció al ciutadà, 060.

Sempre és recomanable realitzar còpies de seguretat de manera periòdica amb tota la informació que l'usuari consideri important perquè, en cas que l'equip es vegi afectat per algun incident de seguretat, no es perdi.

També s'haurien de mantenir els dispositius actualitzats i protegits sempre amb un antivirus.

L'Oficina de Seguretat de l'Internauta també ha informat d'una campanya d'enviament de correus fraudulents que suplanten al Banc Santander (classificada de gravetat mitjana).

El seu objectiu és dirigir a la víctima a una pàgina web falsa (phishing) per a robar les seves credencials d'accés; el missatge utilitza com a excusa que s'ha de realitzar un procés de verificació per a evitar que el compte sigui suspès o bloquejat.

Té com a assumpte "SERVICIO AL CLIENTE Santander Espana-tu cuenta necesita atencion" o altres similars, i en la comunicació s'informa l'usuari que el compte no ha estat actualitzada i verificada durant molt de temps i recomana prémer sobre el botó per a iniciar el tramiti de verificació.

Cal destacar que, en aquest cas, la redacció del correu presenta lleugers errors ortogràfics.

A més, no s'utilitzen ni el nom ni els cognoms en la salutació del correu, sinó l'adreça d'email del destinatari, alguna cosa que en una comunicació legítima de l'entitat no s'utilitzaria.