Alerta de INCIBE sobre una campaña de e-mails fraudulentos que suplantan a la DGT

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware. Según explica en su Blog Protege tu Empresa, los correos suplantan al Ministerio del Interior, con el asunto “Bloqueo del Vehiculo – Multa no pagada”, y en el cuerpo del mensaje se indica al usuario que tiene una multa pendiente y puede acceder a la notificación desde el enlace que figura en el correo. Dicho link dirige al usuario a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware.

En el aviso, INCIBE dice que cualquier empleado, autónomo o empresa con vehículo para uso profesional tienen que tener especial cuidado, y recuerda que si se recibe una notificación oficial emitida por la DGT o cualquier otro organismo público, el usuario debe acceder a través de la sede electrónica del organismo que realiza dicha notificación.

Consejos para no caer en este tipo de engaños
-- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

-- No responder en ningún caso a estos correos.

-- Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.

-- Desconfiar de los enlaces acortados y de los ficheros adjuntos, aunque sean de contactos conocidos.

-- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

-- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

-- Realizar periódicamente copias de seguridad.