Dos lectores de nuestro sitio web coincidieron la tarde de este lunes en informarnos que habían recibido un e-mail sobre multas fotográficas supuestamente contraídas en la ciudad de Buenos Aires.
Inclusive uno de los “supuestos” infractores recordó haber podido cometer alguna infracción en uno de sus viajes a Buenos Aires y aunque en un principio le dió credibilidad al correo luego ante la duda decidió consultar, hasta que descubrimos que se trataba de un falso aviso de multa fotográfica que tiene como fin descargar virus o soft espía en cada una de las PC que abran el correo electrónico mencionado.
El e-mail
Si Usted, estimado lector, recibe un e-mail con los siguientes datos, le sugerimos que NO LO ABRA:
El correo es enviado desde la dirección “info@multasdetransito.gov.ar”, la cual es falsa y nada tiene que ver con un sitio gubernamental argentino.
El correo es el siguiente (errores incluidos):
Date: Tue, 14 Feb 2012 22:42:18 -0500
Subject: Informe de deudas pendientes
From: info@multasdetransito.gov.ar
Miercoles 15 de Febrero del 2012, Republica Argentina
Estimado contribuyente:
Detectamos en nuestro Sistema Integrado de Multas de transito (ATM) infracciones cometidas por su vehiculo
Si usted no regulariza las infracciones correspondientes en los proximos 30 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor y usted pasara a formar parte del Veraz, conforme Ley n 19.216 de 1/12/2011
La inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo en la Republica Argentina
Infracciones al dia 14/02/2012
Girar a izquierda/derecha en lugar prohibido (ENLACE 1) – No respetar Senda Peatonal/Paso Peaton (ENLACE 2) – Exceso Velocidad hasta 20Km/h (ENLACE 3)
El propietario del vehiculo queda notificado por este medio. Todas aquellas actas labradas con anterioridad a las fechas especificadas seguiran bajo la orbita de la Unidad Administrativa.”
Cada uno de las supuestas fotos son enlaces que llevan al usuario a sitios que descargan archivos ejecutables (.EXE) dañinos.
Cada uno de estos enlaces en realidad aprovechan vulnerabilidades de redirección y que permiten enviar al usuario a otro sitio desde donde realmente se descarga el malware.
Con respecto al malware descargado, los mismos infectan al usuario y posteriormente descargan otros troyanos bancarios detectados por una muy baja tasa de antivirus.