DIGI Factura


El caso DIGI Factura es otro caso de intento de robo de credenciales bancarias (técnicas generalmente conocidas como phishing) que pretende obtener por engaño los datos bancarios de las víctimas a través del pago online de una supuesta deuda en webs maliciosas.

Para el caso que denominamos Digi Factura la trampa está en el enlace que conduce a la supuesta área de cliente donde deberíamos ver una factura pendiente. Dicha factura es muy abultada vistos los precios habituales de mercado y forma parte de la ingeniería social de este fraude, intenta provocar una reacción poco meditada por parte del receptor del mensaje.

El enlace hacia la web-trampa (editado XXX por seguridad) es
https://academiavaluazvi.ga/FA-XXXD019324 y la web debe estar en muy mal estado o tratarse de un dominio repescado y reutilizado para esta trama cibercriminal:

Alerta de sitio web malicioso - Riesgo de infección o desvío del tráfico
Alerta de sitio web malicioso – Riesgo de infección o desvío del tráfico

Este modo de engaño está muy extendido por Internet y medios instantáneos como Whatsapp, SMS (smishing) y mensajerías de redes sociales. Este blog recoge abundantes casos similares, como la factura pendiente de Vodafone o casos geolocalizados como la factura electronica SAT pendiente orientado a Mexico.

DIGI Factura
El caso DIGI Factura es otro phishing que intenta obtener datos bancarios a través del pago online de una supuesta deuda en webs maliciosas.
DIGI Factura
El caso DIGI Factura es otro phishing que intenta obtener datos bancarios a través del pago online de una supuesta deuda en webs maliciosas.
DIGI Factura - primer trimestre 2023
El caso DIGI Factura es otro phishing que intenta obtener datos bancarios a través del pago online de una supuesta deuda en webs maliciosas.

El caso de notificaciones de supuestas facturas Digi ha sido registrado en un formato prácticamente idéntico en dos oleadas hasta el momento de redactar/actualizar el artículo: el primero fue un lapso entre enero y febrero de 2023 y el 14 de abril 2023 vuelve a ser detectado. De hecho en nuestra propia «trampa de spam» hemos llegado a recibir 3 mensajes seguidos.

Respecto al literal del mensaje solamente cambia una línea, la fecha de disponibilidad de la factura:

Ya esta disponible tu factura de 15.04.2023

Literal del scam Digi Factura

Hola Cliente Digi, 
Ya esta disponible tu factura de 13.02.2023
Importe 163,74 EURO
Cuando se domiciliara mi factura?.
Se domiciliara el primer dia laborable despues de la fecha de vencimiento: 13.01.2023
DESCARGAR FACTURA
________________________________________
Gracias por confiar en nosotros,
El Equipo DIGI. 
Por favor, no respondas a este email. Esta direccion de correo electronico esta destinada solo al envio de informacion, y no esta habilitada para la recepcion de mensajes. 
This email was sent by XXXX to XXXX
Not interested? Unsubscribe | Manage Preference | Update profile 
DIGI | Madrid

Agradecemos a empresas industriales como Okatent que colaboran con Proyecto SafeTIC permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online.

Pabellones Okatent
Pabellones Okatent