Correos falsos sobre multas de tránsito

Alerta: Se han reportado correos electrónicos que se hacen pasar por una entidad de recaudación del gobierno y cuyo contenido presenta enlaces a códigos maliciosos.

Se observaron dos tipos de correo, con orígenes («From:»): infracciones@multas.gov.ar y fotomultas@transito.gov.ar (ambos falsos); y con asuntos («Subject:»): «Usted posee multas pendientes» y «Infracciones de transito pendientes», aunque podrían existir otras variantes.

Es importante que tenga presente que estos mensajes son variantes de SPAM que intentan engañar al destinatario, al utilizar un dominio que parezca conocido o de confianza (bancos, organismos gubernamentales, etc.) y un texto convincente para que abra un archivo o haga clic en un link y lograr infectar la PC con malware.

Recomendaciones importantes

No haga clic en los enlaces incluidos en un correo electrónico recibido desde una cuenta desconocida.
No abra, ni descargue adjuntos que no espera recibir o cuyos remitentes son desconocidos.
Tenga presente que las empresas u organismos públicos no envían programas por correo electrónico.

Ejemplo de uno de los correos (las errores corresponden al original):

De: Aviso <fotomultas@transito.gov.ar>
Asunto: Infracciones de transito pendientesLunes 10 de octubre del 2011, Buenos Aires Republica ArgentinaEstimado contribuyente:Detectamos en nuestro Sistema Integrado de Multas de transito (SIMT) varias infracciones cometidas por su vehiculo. Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet

Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009

La inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica Argentina

Adjuntamos en este informe las infracciones realizadas: FOTO 1– FOTO 2 – FOTO 3

(Articulo 157, 7 de Afip y articulo 2 y 7 de Resolucion n 149/03 – ARBA) El propietario del vehiculo queda notificado por este medio

Todas aquellas actas labradas con anterioridad a las fechas especificadas seguirán bajo la orbita de la Unidad Administrativa de Control de Faltas

¿Que es código malicioso?

El código malicioso o «Malware” se define como todo programa o fragmento de código que genera efectos adversos en los sistemas, interfiriendo de esta forma con el normal funcionamiento del mismo. Existen diferentes tipos de código malicioso, como virus, troyano, gusano, etc.

¿Cómo puedo prevenir ser víctima?

Las siguientes medidas buscan asistirlo para minimizar la posibilidad de ser víctima:

Si recibe un correo electrónico que le pide descargar un adjunto, y la cuenta de correo es genérica, desconocida o con texto sospechoso, no lo haga. Se recomienda chequear por teléfono o en un sitio web oficial el tema.
Si el mensaje del correo electrónico lo invita a acceder a un sitio Web o descargar un archivo desde Internet a través de un enlace incluido en su contenido, no lo haga.

TENGA PRESENTE QUE:

El nombre de la cuenta de correo por sí mismo no garantiza que el remitente sea realmente el mencionado en el mismo (en este caso «multas.gov.ar o transito.gov.ar»), a menos que se utilicen técnicas de firma digital. Las empresas y organismos serios, lo saben, por esta razón, nunca solicitarían datos importantes por este medio, ni se recomienda para el envío de información importante.

Acciones de ArCERT:

Los sitios desde donde se descargaba el código malicioso al que apuntaban los enlaces FOTO 1, FOTO 2, FOTO 3 de las muestras de correos recibidos, fueron desactivados.

Agradecemos a quienes enviaron los reportes.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Relacionado

Deja una respuesta Cancelar la respuesta