Una nova campanya maliciosa suplanta els Mossos d’Esquadra i el Servei Català de Trànsit per distribuir un troià bancari a través de correus electrònics fraudulents. L’empresa de ciberseguretat ESET ha detectat l’enviament massiu de missatges en català que informen d’una suposada multa de trànsit pendent de pagament amb l’objectiu de generar alarma i forçar la víctima a actuar sense verificar la informació.
Els ciberdelinqüents utilitzen com a reclam l’impacte econòmic que pot suposar una sanció de trànsit, una tècnica habitual en campanyes de phishing. Els correus simulen procedir d’un organisme oficial i inclouen enllaços que redirigeixen a una pàgina web preparada pels atacants, des d’on es descarrega un arxiu aparentment relacionat amb la multa.
Segons l’anàlisi tècnica, el fitxer descarregat és en realitat un arxiu ISO que conté un script en Visual Basic (VBS), encarregat d’iniciar la cadena d’infecció. També incorpora documents en format PDF amb factures fraudulentes que no tenen relació amb cap sanció de trànsit. Un cop executat el fitxer, el sistema pot quedar infectat amb el malware Grandoreiro, una amenaça especialitzada en el robatori de credencials bancàries.
Entre els indicadors que permeten identificar el frau hi ha el domini del remitent, que no correspon amb cap organisme oficial, matrícules amb formats incorrectes i el fet que les notificacions de multes de trànsit no es comuniquen per correu electrònic.
Els experts recomanen revisar amb atenció els correus electrònics que apel·lin a pagaments urgents, evitar clicar en enllaços o obrir fitxers adjunts sospitosos i acudir sempre als canals oficials en cas de dubte. També insisteixen en la importància de disposar de solucions de seguretat actualitzades per prevenir aquest tipus d’atacs.
