⚠️ L'Incibe (Institut Nacional de Ciberseguretat) ha detectat una campanya en la qual els ciberdelinqüents suplanten la identitat de la Fàbrica Nacional de Moneda i Timbre (FNMT) mitjançant l'email spoofing per distribuir malware per correu electrònic simulant l'enviament de certificats digitals. Aquesta tècnica consisteix a emmascarar l'adreça d'email original de l'atacant pel de la víctima indirecta, en aquest cas la de la FNMT, segons podem llegir a Europa Press.

📧 La campanya detectada per l'Incibe consisteix en uns correus electrònics amb l'assumpte Disponibilitat del certificat FNMT-RCM (tot i que poden haver-n'hi d'altres) en els quals s'informa al receptor que té disponible la identificació digital sol·licitada, sigui mitjançant la descàrrega d'un document adjunt o bé clicant en un link per adquirir-la.

🆘 En obrir-ho, conté un arxiu executable maliciós que acaba a la carpeta de descàrregues i que, un cop infectat l'equip, en pren el control i recopila informació per suplantar la identitat de les víctimes amb les seves dades confidencials, que utilitza per portar a terme tot tipus de fraus.

➡️ Podeu llegir més sobre aquesta campanya en el següent enllaç: Email spoofing