No, no la DGT no ha mandado un correo en el que “deberás completar el formulario para resolver una infracción de tránsito”: es 'phishing'

1 year ago 47

Está circulando un nuevo correo electrónico que suplanta la identidad de Dirección General de Tráfico (DGT) con el asunto “MULTA NO PAGADA” asegurando que te ha llegado una multa y tienes que descargarte la factura. Pero es phishing: se trata de un malware que infecta el dispositivo móvil u ordenador una vez te descargas dicho documento. La propia DGT ya confirmó en el 2021 que es falso y que se trata de phishing.

El correo electrónico asegura en el asunto que es una “multa no pagada” junto con un archivo a descargar, pero es malware

En el correo que pretende suplantar a la DGT indica que “deberás completar el formulario para resolver una infracción de tránsito que se encuentra en Mandatarios” y enviarlo al buzón de correo electrónico multas@dgt.gob.es. Sin embargo, la DGT no anuncia sus multas por email, como ya aseguraron en 2021.

Captura del supuesto mensaje de la DGT. Fuente: Oficina de Seguridad del Internauta (OSI)

Además, el correo que usan para enviar el mensaje proviene supuestamente de la Administración de infracciones desde la dirección multas@cobra01.accesscam.org, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.

En el mensaje se incluye un documento a rellenar para mandarlo al mencionado correo electrónico. Consiste en un elance que redirige a una URL en la que descarga un archivo comprimido (.zip). “Se ha identificado en nuestro sistema una multa de trafico no pagada dirigida a usted o su vehículo. DESCARGAR FACTURA COMPLETA (PDF/XM)”, se indica en el mensaje. Si se descomprime el archivo, no aparece ningún PDF o documento, como promete el mensaje, sino un archivo ejecutable que, de ejecutarlo, infectará al equipo de un malware que extrae datos bancarios, como ha asegurado la Oficina de Seguridad del Internauta (OSI).

Captura de la descarga de malware. Fuente: Oficina de Seguridad del Internauta (OSI)
Captura del malware descargado para ejecutar. Fuente: Oficina de Seguridad del Internauta (OSI)

La Oficina de Seguridad del Internauta (OSI) ya ha avisado en su página web y en su cuenta de Twitter de que se trata de una campaña de phishing suplantando a la DGT.

Tuit de la Oficina de Seguridad del Internauta (OSI)

Esta misma técnica ha sido utilizada también en otros casos similares de los que ya hemos hablado en Maldita.es, como el del supuesto correo electrónico de la Seguridad Social avisando de una “liquidación de impuestos”.

¿Qué puedo hacer si sospecho de una infección por 'malware'?

Si tenemos dudas de si nuestro dispositivo está infectado, podemos seguir los siguientes pasos: -

- Identifica si has abierto un enlace o un archivo sospechoso o si instalaste un programa sospechoso, cuándo lo hiciste y de dónde vino.

- Utiliza un antivirus para escanear tu dispositivo o los archivos que consideres que pudieran estar infectados.

- En caso de que el antivirus detecte la infección, elimina el virus y haz un par de escaneos para asegurar que ya se han eliminado todas las posibles infecciones.

- Haz copias de seguridad de tu información y de tu dispositivo. Esto ayuda en caso de que no sea posible eliminar la infección o de que tengas que formatear tu dispositivo.

- Consulta con un especialista.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarme estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes enviárnoslo al chatbot de Maldita.es (+34 644 22 93 19) para que lo verifiquemos.

Read Entire Article