Cuidado con la última estafa de phishing: se hacen pasar por la DGT y te envían un correo electrónico con una multa

Gracias al Instituto Nacional de Ciberseguridad (INCIBE), se ha conocido una nueva campaña de phishing que reemplaza la identidad de la DGT con el objetivo de insertar malware en los dispositivos móviles. 

Los ciberdelincuentes emplean las multas para que los usuarios se descarguen un software perjudicial. El proceso empieza con un correo electrónico que está nombrado como ‘Bloqueo del Vehículo-Multa no pagada’.

Cómo funciona Ryuk, el virus que podría ser causante del ciberataque al SEPE

El email avisa al usuario de que tiene una multa pendiente de pago y puede ver la notificación desde un enlace que se incorpora en el cuerpo del mensaje. Si el individuo hace clic sobre ‘Acceso a Sede Electrónica’, accederá a un sitio web externo que suplanta la identidad de la DGT para iniciar la descarga de un archivo comprimido en formato ZIP. Dentro se debería encontrar 'la multa'.

Sin embargo, una vez abierto el fichero, el usuario encontrará un archivo con malware que tendrá la intención de recopilar los datos personales.

El INCIBE no descarta que esta campaña esté desarrollando otras similares para reemplazar a otros organismos y administraciones públicas. La intención de estos ciberdelincuentes es que el usuario se instale un malware en el móvil para acceder a todo tipo de datos.

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

Desafortunadamente no hay ningún consejo para evitar los 'hackeos', pero debemos tener en cuenta que la DGT nunca notificará por correo electrónico una multa, ya que este organismo avisa a través de una carta o en la oficina virtual de la sede electrónica.

Si tenemos que recoger algún tipo de notificación a través del correo ordinario o la oficina virtual, se registrará el DNI para acceder a la multa. Si alguna acción es diferente a las anteriores, se deberá evitar porque se tratará de un posible 'hackeo'.

Esta campaña ya ha sido denunciada porque trata de distribuir un tipo de malware Dropper que está diseñado para tomar el control del equipo de la víctima. 

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.