Heu rebut un correu amb una multa de la DGT, on us heu de descarregar una factura?  No caiguis al parany d’aquest phishing


Actualment, hi ha una campanya activa de phishing, a través de la qual se suplanta la identitat de la Direcció General de Trànsit (DGT). S’hi informa d’una multa no pagada que sol·licita a l’usuari emplenar un formulari i enviar-lo a una bústia de correu. Aparentment el missatge no conté faltes d’ortografia ni redacció, per la qual cosa fa més difícil identificar-lo com a fraudulent.

Es mostra un correu suposadament de la DGT comunicant que cal abonar una multa, s'ofereix en aquest correu un enllaç cap a la suposada factura.

Suposadament aquest correu prové de l’Administració d’infraccions, des de l’adreça ‘multes@cobra01.accesscam.org‘, però aquesta adreça no té cap relació amb el domini oficial de la DGT.

L’enllaç que acompanya el missatge, descarrega la suposada factura. Simplement prement el botó, aquest redirigeix ​​a una URL que descarrega automàticament un fitxer .zip identificat amb el nom ID-FactXXXXXXXXXXX.zip, on les XXX del nom es componen d’una sèrie de xifres i lletres.

Es mostra una finestra del navegador que està descarregant la suposada factura en un fitxer comprimit.

Si descomprimim el fitxer, comprovem que no és un format de text com el que seria una factura o document (PDF oDOCX), per contra es tracta d’un executable a Windows (MSI o EXE), el qual si s’executa, infectarà el fitxer equip.

Es mostra una imatge de l'executable que conté aquest fitxer comprimit.

Aquest malware és de tipus troià i es caracteritza per extreure informació bancària. Hi ha diferents variants, però entre les seves funcionalitats més comunes, aquest troià permetria als ciberdelinqüents fer accions com manipular finestres, registrar pulsacions de teclat i obtenir adreces del navegador de la víctima.

T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a la ciutadania. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).





Publicació original

Heu rebut un correu amb una multa de la DGT, on us heu de descarregar una factura? No caiguis al parany d’aquest phishing
A %d bloguers els agrada això: