BLOG

Phising suplantando a la Dirección General de Tráfico.

Rogarnfels
CIBERSEGURIDAD
16 de febrero de 2023

En esta campaña se alerta de una falsa multa no pagada y se pide al usuario complementar un formulario con sus datos.

La Oficina de Seguridad del Internauta ha detectado una campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.

Actualmente, existe una campaña activa de phishing, a través de la cual se suplanta la identidad de la Dirección General de Tráfico (DGT). En ella, se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo. Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.

¿Qué hacer si has recibido este tipo de email?

En caso de haber recibido el correo fraudulento, pulsado en la opción “Descargar Factura” y descargado el archivo, pero no haberlo ejecutado:

  • No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.
  • Elimina el archivo descargado y marca como spam el correo recibido.
  • Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.

En caso de haber ejecutado el archivo descargado:

  • Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.
  • Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
  • Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
  • Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Sistemas ‘legacy’ generan pérdidas al 40% de las empresas

Más del 70% de los responsables globales de TI han adoptado servicios de solución del negocio IT-as-a-Service ( Tecnologías de Información como servicio / ITaaS ) con el propósito de modernizar las infraestructuras heredadas, según un informe de la firma nipona de...

Ciberataque al diario Público

Un ciberataque ha paralizado la infraestructura tecnológica del diario Público, impidiéndole publicar noticias y actualizar su portada desde la madrugada del pasado jueves. El foco de este ataque ha sido un servidor perteneciente a Mediapro, la empresa que proporciona...

ARCHIVO DIGITAL