Actualment, hi ha una campanya activa de phishing, a través de la qual se suplanta la identitat de la Direcció General de Trànsit (DGT). S’hi informa d’una multa no pagada que sol·licita a l’usuari emplenar un formulari i enviar-lo a una bústia de correu. Aparentment el missatge no conté faltes d’ortografia ni redacció, per la qual cosa fa més difícil identificar-lo com a fraudulent.
Suposadament aquest correu prové de l’Administració d’infraccions, des de l’adreça ‘multes@cobra01.accesscam.org‘, però aquesta adreça no té cap relació amb el domini oficial de la DGT.
L’enllaç que acompanya el missatge, descarrega la suposada factura. Simplement prement el botó, aquest redirigeix a una URL que descarrega automàticament un fitxer .zip identificat amb el nom ID-FactXXXXXXXXXXX.zip, on les XXX del nom es componen d’una sèrie de xifres i lletres.
Si descomprimim el fitxer, comprovem que no és un format de text com el que seria una factura o document (PDF oDOCX), per contra es tracta d’un executable a Windows (MSI o EXE), el qual si s’executa, infectarà el fitxer equip.
Aquest malware és de tipus troià i es caracteritza per extreure informació bancària. Hi ha diferents variants, però entre les seves funcionalitats més comunes, aquest troià permetria als ciberdelinqüents fer accions com manipular finestres, registrar pulsacions de teclat i obtenir adreces del navegador de la víctima.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a la ciutadania. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).