Según ha confirmado el organismo perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), el correo electrónico fraudulento contiene un enlace a una supuesta notificación oficial, remitida al usuario en nombre de la DGT, que descarga un malware en el dispositivo desde el que se esté realizando la consulta.
El proceso por el que se infecta el dispositivo en cuestión es muy sencillo. Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo adjunto y, posteriormente, haya abierto el fichero que se descarga, habrá comprometido la seguridad de su dispositivo, infectándolo con un malware. En esto casos, desde la OSI recomiendan, en el caso de haber ejecutado el archivo malicioso, escanear el dispositivo afectado con un antivirus actualizado o seguir los pasos que desde la institución facilitan en el apartado de desinfección de dispositivos.
En el caso de aquellos usuarios que no hayan ejecutado el archivo descargado, a pesar de haber recibido el email, desde la OSI señalan que 'posiblemente el dispositivo no se habrá infectado'. Por lo tanto, lo único que el usuario debe hacer es eliminar el archivo que encontrará en la carpeta de descargas del dispositivo en cuestión. Además, se aconseja al usuario enviar a la papelera el correo fraudulento recibido en la bandeja de entrada de su proveedor de email.
/>
Desde la OSI ofrecen a los usuarios soporte técnico y asistencia para la eliminación del malware, además de atender dudas y problemas de ciberseguridad en sus dispositivos y a la hora de navegar por internet. Los interesados tienen a su disposición dos vías de contacto habilitadas para tal fin, la primera a través de la Línea de Ayuda Telefónica 017, disponible los 365 días de año, en horario de 9:00 a 21:00 horas; o, a través del siguiente formulario de contacto.
Para poder identificar este email fraudulento que suplanta la identidad de la DGT, la OSI ofrece el siguiente listado de características que todos los usuarios deberán tener en cuenta, siempre y cuando sospechen que pueden estar siendo víctimas de una maniobra de phishing:
- Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
- Facilitar un enlace que simula pertenecer la sede electrónica de la DGT, pero que al pulsar sobre él, redirige a un dominio que descarga el malware.
- Incluir textos con faltas de ortografía y mala redacción, lo que facilita su identificación como fraudulento.
- Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “multanopagada20” y “multasdelministraio”, que no pertenecen al dominio oficial de la DGT.