The Office of Internet Security has reported a Phishing campaign impersonating the Directorate General of Traffic, in which a pending fine payment is communicated. To resolve the situation, the fraudulent message proposes downloading a document and completing it. This document will infect the device.
Supuestamente este correo proviene de la Administración de Infracciones, bajo el email “multas@cobra01.accesscam.org”. Obviamente se trata de una dirección fraudulenta. No tiene ninguna relación con el dominio oficial de la DGT.
El enlace del mensaje descarga la supuesta factura que, al abrirla, descarga un archivo .zip que contiene un ejecutable que infectará el equipo. El ejecutable es un troyano y se caracteriza por extraer información bancaria.
Si se recibiera un email de este tipo, no se debe contestar bajo ningún concepto, debemos eliminar el archivo descargado y marcar como Spam el correo recibido. Si por algún casual tenemos descargado el archivo infectado, debemos aislar el dispositivo para evitar la propagación y realizar análisis con antivirus.
Fountain: Cybersecurity News