Detectada una nova campanya d'estafa amb el mètode phishing, que suplanta a través de correus electrònics a la Direcció General de Trànsit, la DGT, avisant d'una multa falsa que té per objectiu que cliquem un enllaç que ens infectarà l'ordinador o mòbil amb un virus maliciós per poder robar-nos les dades o fins i tot fer moviments fraudulents en el nostre compte bancari. Davant de l'alerta, l'Institut Nacional de Ciberseguretat, Incibe, ha recomanat uns passos per prevenir caure en l'engany i com actuar en cas d'haver picat.
Es fan passar per la DGT per estafar-te amb una falsa multa
Ha estat l'Oficina de Seguretat de l'Internauta, l'OSI, l'organisme que ha detectat el nou frau i, en col·laboració amb Incibe, han creat un manual per identificar els correus electrònics d'aquesta campanya, que fingeixen ser la DGT i que tenen com a assumpte "Bloqueo del Vehículo–Multa no pagada", encara que no es descarta que hi hagi altres emails amb assumptes diferents però amb la mateixa finalitat: incitar-nos a descarregar un fitxer a través d'un enllaç.
El correu electrònic fingeix ser la DGT per estafar-nos / OSI
Amb tècniques anomenades com a enginyeria social, que busquen crear-nos confiança amb el llenguatge o el tema, els correus detectats es caracteritzen, en primer lloc, pel remitent, que s'identifica com el Ministeri de l'Interior i per contenir imatges de logotips oficials que intenten donar més credibilitat al correu, així com per mostrar un enllaç que simula dirigir-nos a la seu electrònica de la DGT, però que realment ens fa descarregar un virus maliciós o malware.
Com detectar el frau i què fer si ja hem picat
L'OSI especifica que el domini en el correu electrònic del remitent -la part que va després del @- fingeix formar part de l'oficial de la DGT. Tanmateix, si es clica sobre la imatge que amaga l'enllaç fraudulent -Acceso Sede Electrónica-, es descarregarà automàticament des del navegador web al dispositiu un arxiu .zip que conté malware. És per això que l'oficina indica que si s'ha descarregat i executat l'arxiu maliciós, és possible que el dispositiu de l'usuari s'hagi infectat.
Incibe recomana uns senzills passos per detectar i remeiar aquestes estafes / Guàrdia Civil
Arran d'aquest cas, recorden que, per protegir els equips, a més d'escanejar-los amb antivirus actualitzats, l'Incibe ofereix un servei de resposta i suport davant d'incidents de seguretat per a l'eliminació del contingut maliciós. D'altra banda, si no s'ha executat l'arxiu descarregat, possiblement el dispositiu no estigui infectat i l'únic que calgui fer sigui eliminar l'arxiu que es trobarà a la carpeta de descàrregues, així com enviar a la paperera el correu rebut.
Finalment, l'OSI i l'Incibe remarquen que, en cas de dubte sobre la legitimitat d'un correu, no s'ha d'accedir mai a cap enllaç i és preferible contactar amb l'empresa o institució que presumptament ha enviat el correu a través dels seus canals oficials d'atenció al client. En el cas de la DGT, el número d'atenció al ciutadà és el 060. A més, és recomanable realitzar còpies de seguretat de manera periòdica amb tota la informació que l'usuari consideri important perquè, en cas que l'equip es vegi afectat per algun incident de seguretat, no es perdi.