.png)
La Federación Colombiana de Municipios advierte sobre un nuevo método de engaño que se ha descubierto con respecto al recaudo de multas y sanciones.
Los cibercriminales de nuevo aparecen a un solo clic para suplantar una de las páginas más consultadas en el país con el objetivo de distribuir un código malicioso.
En las últimas horas se reveló que hay un sitio web que está suplantando al Simit, el Sistema Integrado de información sobre multas y sanciones por infracciones de tránsito,“para distribuir el malware XWrom a través de esteganografía”.
XWorm es un malware que tiene como objetivo capturar los sistemas Windows, y en esta oportunidad se han ejecutado “838 descargas hasta el momento”.
Tan solo en 2023 la entidad logró tumbar entre ocho a diez páginas fraudulentas que utilizaban el nombre Simit.
Esas páginas lo que permite es capturar y hurtar su información personal. Esas páginas le están pidiendo que consulte su estado de cuenta para hacer pagos y liquidaciones, y con eso hurta la información de las personas. Sandra Milena Tapias, Directora Nacional Simit, Federación Colombiana de Municipios
Esta nueva página fraudulenta lleva el nombre del Simit y el logo de la Federación Colombiana de Municipios, en la que invita a los usuarios a descargar un archivo con clave 042024.
Tenga en cuenta que también la página www.resulevetucomparendo.com está utilizando los logos de la Federación, para luego direccionar a un chat de WhatsApp con el número 3203942260 “el cual utiliza los logos de la entidad y presenta a la ‘asesora’ Nikol Soto quien no tiene relación alguna con la entidad”.
Recomendaciones
La página web oficial para la consulta y pago de multas y sanciones por infracciones de tránsito es: www.fcm.org.co/simit
La pagina web de consulta no solicita descargar ningún archivo, salvo la liquidación del pago de la multa en bancos.
Los usuarios solo pueden pagar las multas por PSE en la pagina web o recibo de pago en entidades bancarias, no por medio de Nequi o consignaciones a cuentas de ahorros.
Prioridad: Crítica
Indicadores de compromiso (IoC):
URLs:
hxxps://simit-federacion-nacional-transito[.]com/
www[.]resulevetucomparendo[.]com
wormplace.duckdns[.]org
hxxps://paste[.ee/d/ABSOh
hxxps://uploaddeimagens[.com.br/images/004/766/978/full/new_image_vbs.jpg?1712588469
hxxps://uploaddeimagens[.com.br/images/004/766/979/original/new_image_vbs.jpg?1712588500
hxxp://107.175.69[.]54/wsa/txt/otp/web_page/admin/indexphp.txt
IPs:
186.169.46.127
186.169.36.138
186.169.55.162
186.169.80.74
181.235.5.32
186.169.80.207
186.169.69.60
Fuentes
Por: Vanessa López / 24 de Abril 2024