S’han detectat diverses campanyes de correus electrònics suplantant el Ministeri de Treball i Economia Social, a la Direcció General de Trànsit (DGT) ja Vodafone que contenen enllaços que, a l’prémer sobre ells, descarreguen malware en el dispositiu. És possible que s’estiguin utilitzant el nom de més organismes, entitats i empreses, tant públiques, com privades amb aquesta mateixa finalitat.
Els correus identificats contenen els següents assumptes per provocar l’interès d’l’usuari ‘Procés de treball Extrajudicial Nxxxxxxxx‘,’RE: Direccion General de Trànsit – Atenció Vam detectar en el nostre sistema un registre de multa de trànsit no pagada. – (xxxxxxxxxxxx)‘I’Vodafone – Factura electrònica em endarreriment n. 0021001-2020 – (xxxxxxxxxx)‘, Tot i que no es descarta que hi hagi altres correus amb assumptes diferents, però amb el mateix objectiu: incitar a l’usuari a descarregar un fitxer sota algun pretext del seu interès utilitzant per a això tècniques d’enginyeria social.
Els missatges es caracteritzen per:
- Contenir imatges en miniatura que simulen ser documents adjunts que emmascaren l’enllaç fraudulent.
- Facilitar enllaços que simulen pertànyer a el lloc oficial, però que a l’fer clic sobre ells, redirigeixen a el domini que allotja i descarrega el malware.
- Incloure una redacció amb faltes d’ortografia, com l’absència de titlles, i errades, el que facilita la seva identificació com a fraudulent.
- Incloure dates d’emissió que són molt pròximes a el dia en què es rep el correu electrònic, o fins i tot de el mateix dia.
- Simular la direcció de l’remitent suplantat usant els mateixos dominis de govern “gob.es”, de la DGT “dgt.es” o Vodafone “@ vodafone.es”. Encara hem de recordar que aquest camp és bastant senzill de falsificar.
Exemple 1:
Exemple 2:
Exemple 3:
actualització 2020.10.07
Exemple 4:
S’ha detectat una nova campanya de correus electrònics que suplanta el Ministeri de l’Interior ia la Direcció General de Trànsit (DGT). El correu ve identificat amb l’assumpte: ‘Multa no pagada. – [ id xxxxx ]‘, Tot i que no es descarta que hi hagi altres correus amb assumptes diferents, però amb el mateix objectiu.
actualització 2020.10.22
Exemple 5:
Una nova campanya de correus electrònics que suplanten a Correus. El missatge ve identificat amb l’assumpte: ‘Ordre Retornada .. – [ id XxxxX ]‘, Tot i que no es descarta que hi hagi altres correus amb assumptes diferents però de característiques similars.
actualització 2020.10.26
Exemple 6:
Una nova campanya de correus electrònics suplanten el Ministeri de Sanitat, Consum i Benestar Social amb l’objectiu d’enganyar els usuaris i que premin sobre l’enllaç per a descarregar uns suposats protocols dictats per l’esmentat Ministeri davant la situació provocada pel coronavirus. El missatge ve identificat amb l’assumpte: ‘Urgent – Informació coronavirus‘, Tot i que no es descarta que hi hagi altres correus amb assumptes diferents, però de característiques similars.
actualització 2020.10.28
Exemple 7:
S’ha detectat una campanya de correus electrònics que insta l’usuari a descarregar un document on, suposadament, s’informa de les limitacions que s’estableixen a causa d’un nou estat d’alarma publicat en un Reial decret. El missatge ve identificat amb l’assumpte: ‘REAL DECRET 926/2020, PEL QUAL ES DECLARA L’ESTAT D’ALARMA‘, Tot i que no es descarta que hi hagi altres correus amb assumptes diferents, però de característiques similars.
actualització 2020.11.17
Exemple 8:
Una nova campanya de correus electrònics fraudulents intenta enganyar els usuaris perquè descarreguin una suposada liquidació tributària que es troba sense pagar. El missatge ve identificat amb l’assumpte: ‘SeguridadSocial – L’informa que hi ha obligacions, Producte d’una liquidació tributària que es troba impagada. – (xxxxxxxxx) ‘, encara que no es descarta que hi hagi altres correus amb assumptes diferents, però de característiques similars.
Si es prem sobre qualsevol enllaç o sobre les imatges, es descarregarà automàticament des del navegador web, en el dispositiu, un arxiu .zip que conté malware.
En les últimes setmanes ja hem avisant d’aquest tipus de fraus que utilitzen pretextos similars per aconseguir enganyar: Phishing suplantant l’Agència Tributària que pot provocar descàrrega de malware
T’agradaria estar a l’última amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o a l’perfil de Twitter @osiseguridad i Facebook. Seràs el primer en assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una línia gratuïta d’ajuda en ciberseguretat: 017.
