DIGI Factura
El caso DIGI Factura es otro caso de intento de robo de credenciales bancarias (técnicas generalmente conocidas como phishing) que pretende obtener por engaño los datos bancarios de las víctimas a través del pago online de una supuesta deuda en webs maliciosas.
Para el caso que denominamos Digi Factura la trampa está en el enlace que conduce a la supuesta área de cliente donde deberíamos ver una factura pendiente. Dicha factura es muy abultada vistos los precios habituales de mercado y forma parte de la ingeniería social de este fraude, intenta provocar una reacción poco meditada por parte del receptor del mensaje.
El enlace hacia la web-trampa (editado XXX por seguridad) es
https://academiavaluazvi.ga/FA-XXXD019324 y la web debe estar en muy mal estado o tratarse de un dominio repescado y reutilizado para esta trama cibercriminal:

Este modo de engaño está muy extendido por Internet y medios instantáneos como Whatsapp, SMS (smishing) y mensajerías de redes sociales. Este blog recoge abundantes casos similares, como la factura pendiente de Vodafone o casos geolocalizados como la factura electronica SAT pendiente orientado a Mexico.
El caso de notificaciones de supuestas facturas Digi ha sido registrado en un formato prácticamente idéntico en dos oleadas hasta el momento de redactar/actualizar el artículo: el primero fue un lapso entre enero y febrero de 2023 y el 14 de abril 2023 vuelve a ser detectado. De hecho en nuestra propia «trampa de spam» hemos llegado a recibir 3 mensajes seguidos.
Respecto al literal del mensaje solamente cambia una línea, la fecha de disponibilidad de la factura:
Ya esta disponible tu factura de 15.04.2023
Literal del scam Digi Factura
Hola Cliente Digi, Ya esta disponible tu factura de 13.02.2023 Importe 163,74 EURO Cuando se domiciliara mi factura?. Se domiciliara el primer dia laborable despues de la fecha de vencimiento: 13.01.2023 DESCARGAR FACTURA ________________________________________ Gracias por confiar en nosotros, El Equipo DIGI. Por favor, no respondas a este email. Esta direccion de correo electronico esta destinada solo al envio de informacion, y no esta habilitada para la recepcion de mensajes. This email was sent by XXXX to XXXX Not interested? Unsubscribe | Manage Preference | Update profile DIGI | Madrid
Agradecemos a empresas industriales como Okatent que colaboran con Proyecto SafeTIC permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online.