Alertan de un envío masivo de emails suplantando a la DGT, a Vodafone y al Ministerio de Trabajo

Puedes seguir todas las noticias de actualidad que publicamos desde Gacetín Madrid a través de nuestro canal en Telegram >> enlace

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío masivo de correos electrónicos fraudulentos que suplantan al Ministerio de Trabajo y Economía Social, a la Dirección General de Tráfico (DGT) y a Vodafone que contienen enlaces que, al pulsar sobre ellos, descargan malware en el dispositivo. Es posible que se estén utilizando el nombre de más organimos, entidades y empresas, tanto públicas, como privadas con este mismo fin.

Los correos identificados contienen los siguientes asuntos para provocar el interés del usuario ‘Proceso de trabajo Extrajudicial Nxxxxxxxx’, ‘RE: Direccion General de Trafico – Atencion Detectamos en nuestro sistema un registro de multa de transito no pagada. – (xxxxxxxxxxxx)’ y ‘Vodafone – Factura electronica em atraso n. 0021001-2020 – (xxxxxxxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés utilizando para ello técnicas de ingeniería social.

Los mensajes se caracterizan por:

Haz clic aquí y recibe todas las noticias en tu movil

• Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
• Facilitar enlaces que simulan pertenecer al sitio oficial, pero que al hacer clic sobre ellos,  redirigen al domino que aloja y descarga el malware.
• Incluir una redacción con faltas de ortografía, como la ausencia de tildes, y erratas, lo que facilita su identificación como fraudulento.
• Incluir fechas de emisión que son muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
• Simular la dirección del remitente suplantado usando los mismos dominios del gobierno “gob.es”, de la DGT “dgt.es” o Vodafone “@vodafone.es”. Aunque debemos recordar que este campo es bastante sencillo de falsificar.

Ejemplo1:

Ejemplo 2:

Ejemplo 3:

Si se pulsa sobre cualquier enlace o sobre las imágenes, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.