La DGT alerta de phishing: una multa no pagada, el gancho de los hackers
La DGT alerta de una nueva campaña de phishing que engaña a los usuarios por correo electrónico para pagar una multa falsa.
20 enero, 2022 10:37Noticias relacionadas
"La Dirección General de Tráfico no comunica multas por e-mail", salvo por una excepción, esta afirmación es importante grabarla en la mente para evitar las estafas online que circulan cada pocos meses en España en busca de nuevas víctimas. La DGT alerta de una nueva campaña de phishing con información falsa que presiona al usuario del correo para que pague la supuesta multa.
Los ataques de phishing suelen valerse de instituciones y empresas conocidas como Correos, la DGT, Amazon o los bancos para ganarse la confianza de las víctimas y robar datos personales, dinero o infectar los dispositivos. Es lo que se conoce como spoofing, técnica de engaño en la que se basa esta nueva campaña detectada por la DGT.
El mensaje interceptado cumple con la mayoría de elementos comunes en los ataques phishing, cada vez más elaborados: incluye un enlace donde supuestamente descargar información sobre la multa y apremia a la persona con frases como "Advertencia importante". Los usuarios deben evitar usar los links o descargar cualquier documento.
Nueva estafa phishing
Las estafas por correo electrónico y SMS en nombre de la DGT son frecuentes y la mayoría persigue el mismo objetivo, robar datos personales o difundir malware. En años anteriores se dieron varios casos y este 2022 no iba a ser diferente. A través de Twitter, la DGT comparte la imagen de un nuevo correo y alerta a los usuarios para que extremen la precaución ante cualquier mensaje sospechoso.
📢📩Se ha detectado un nuevo envío masivo por correo electrónico de multas falsas de #DGT.
— Dir. Gral. Tráfico (@DGTes) January 14, 2022
No pinches en ningún link, ni respondas. Elimínalo. Es #phishing.
En esta información te contamos cómo actuar en estos casos ▶️https://t.co/OOpvgov7YB pic.twitter.com/fRvMkEyhSP
Aunque los ciberdelincuentes cuidan cada vez más los detalles para engañar a las víctimas, que en los últimos años han aprendido a protegerse de estos peligros, si se analiza el e-mail en cuestión con cuidado, es posible encontrar señales de que se está ante una campaña de phishing.
Para empezar la dirección desde la que se envía no parece oficial, a pesar de contar con las siglas dgt y gov en su estructura. Tampoco el texto del asunto está bien escrito, usan la palabra tránsito que en España no es habitual para referirse a tráfico. Con estos detalles es más fácil que la persona sospeche y se pare a pensar antes de entrar en el enlace.
Con erratas similares a las de este correo, la DGT y el INCIBE (Instituto Nacional de Ciberseguridad) compartían en septiembre de 2021 otro caso y junto a la foto del correo compartían una serie de consejos que siempre hay que recordar ante cualquier caso que despierte la más mínima sospecha.
Consejos de la DGT
La Dirección General de Tráfico solo envía correos electrónicos a los conductores de España en caso de que estos hayan dado de alta voluntariamente en la Dirección Electrónica Vial (DEV), que consiste en un buzón electrónico para recibir este tipo de notificaciones. Este servicio sí envía SMS y correos, no obstante, incluso en este caso también se deben tomar las siguientes medidas de precaución.
Sin usar ningún documento o enlace que se incluya en el mensaje, el conductor puede consultar esa supuesta multa en el TESTRA, donde solo con el usar del DNI, NIE o CIF es posible comprobar si existe alguna multa como asegura la notificación, que suelen enviarse por carta certificada, aunque a veces falla la entrega por haber cambiado de domicilio y no haberlo notificado.
La aplicación desarrollada por esta institución donde guardar el carné de conducir y otros datos en el móvil puede ser también una buena fuente para comprobar datos relativos a la DGT sin interactuar con los mensajes sospechosos.
De todas formas, si los ciberdelincuentes han conseguido su objetivo, siempre se aconseja a las víctimas que denuncien los hechos a la policía y a sus respectivos bancos para detener el uso de las cuentas que hayan podido verse comprometidas. Además, contar con un buen antivirus, es de gran ayuda para detectar la entrada de toda clase de malware y software espías.