El aviso de la Guardia Civil sobre los supuestos emails de la DGT por una multa de tráfico

lanzado un aviso a través de la Guardia Civil en la que se refiere, en concreto, hacia el aumento de e-mails que suplantan a la Dirección General de Tráfico . «Se ha detectado una campaña de phishing suplantando a la DGT , en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo», advierten desde la OSI . El 'phishing' es un tipo de estafa que busca obtener los datos privados de los usuarios, sobre todo los bancarios, para conseguir el dinero de las víctimas. Código Desktop ⚠️#ALERTA❗ Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023 Imagen para móvil, amp y app Código móvil ⚠️#ALERTA❗ Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023 Código AMP ⚠️#ALERTA❗ Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023 Código APP ⚠️#ALERTA❗ Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023 ¿Cómo actuar si se recibe este correo? La OSI da una serie de consejos muy simples para actuar en caso de recibir un correo de este tipo, en función de si se ha descargado el archivo y se ha ejecutado o no. Si se ha descargado el archivo y no se ha ejecutado No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón. Elimina el archivo descargado y marca como spam el correo recibido. Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware. En este caso, el ordenador desde el que se ha descargado el archivo no tiene por qué haberse visto infectado, pero si se ha ejecutado es altamente probable que el 'malware' esté ya en el sistema. En este escenario, la OSI da estos consejos. Si se ha descargado y ejecutado el archivo Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos. Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar). Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado. Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online. En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060. Además, siempre puedes informarte de este tipo de fraudes en su sección de reportajes. La advertencia de las autoridades es máxima y recomiendan tener precaución absoluta por las cualidades de este troyano. «Entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima», aseguran.