Multas falsas

El Observatorio de Delitos Informáticos de Canarias alerta del envío masivo de falsos correos electrónicos suplantando a la Dirección General de Tráfico (DGT).

Ojo con su bandeja de entrada de correo electrónico. Lea con detenimiento este artículo e infórmese antes de hacer clic.

Ante la proliferación de noticias –verdaderas o falsas– sobre radares, vehículos camuflados, drones, helicópteros y controles de velocidad móviles de la Guardia Civil, se ha apoderado de los conductores la sensación de que el cualquier momento te pueden sancionar.

Los delincuentes no duermen y aprovechan la coyuntura para pegar el sablazo a los incautos que con buena voluntad sólo buscan ser ciudadanos normales.

El Observatorio de Delitos informáticos de Canarias –ODIC– ponen en conocimiento a los ciudadanos y empresas, sobre un ataque de Spear Phishing cada vez más sofisticado donde la intención del ciberdelincuente es hacerse pasar por la organización oficial de la Dirección General de Tráfico. Supuestamente, el cibercriminal se pone en contacto con la potencial victima a través de correos masivos electrónicos (SPAM), con el asunto de «Multa no pagada – bloque de vehículos – [id 906958266]», en la cual han identificado una deuda pendiente con un monto total que viene indicado en un supuesto archivo MSI del sistema Windows, al cual para acceder hay que clickear en el enlace contenido en el mensaje (http://senalbien.eastus2.cloudapp.azure.com/). Notificando que este archivo debe ser abierto sólo en sistemas operativos Windows.

Los archivos MSI se puede considerar como bases de datos en las que se ha almacenado toda la información necesaria para poder realizar la instalación del programa deseado. De hecho, estos son formatos de instalación para Windows ampliamente utilizados en entornos más empresariales debido a las posibilidades que ofrecen a la hora de trabajar con muchos equipos en una misma red. Además, los MSI son capaces de llevar una instalación desatendida, ya que se ejecutan en la mayoría de las ocasiones sin preguntas a los usuarios.

En principio, si algún usuario cae en el engaño, lo llevará a clickear el archivo ejecutable (MULTA_417009_KSE.MSI), Este archivo descargado por la víctima contiene un malware (Trojan:Script/Wacatac.Clml), ya que en realidad este archivo es un malware que crea una puerta trasera y le da control total al ciberdelincuente para robar datos personales confidenciales, contraseñas, nombres de inicio de sesión, detalles de identidad y documentos valiosos.

Del mismo modo, este malware aparte de secuestrar computadoras, también puede organizar enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio dentro de las corporaciones empresariales.

LA DGT INFORMA QUE:

La DGT notifica las sanciones de dos maneras. La primera es a través de “una carta postal o notificación”. La otra opción es electrónica: “La ponemos a disposición en tu Dirección Electrónica Vial” (DEV). La DEV es un buzón electrónico en el que te puedes dar de alta para recibir las comunicaciones y notificaciones que tenga que hacerte la DGT de forma telemática y tiene los mismos efectos jurídicos que la notificación en papel. Es decir, una especie de correo en la intranet, pero nunca envía las sanciones a un correo electrónico personal.

 

leave a reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.