Cada poco tiempo vuelve la campaña por email que suplanta al Ministerio del Interior y la DGT con el objetivo de difundir malware en el equipo de la víctima. Normalmente los intentos de estafa llegan usando como reclamo una supuesta multa no pagada.
Desde el Instituto Nacional de Seguridad (INCIBE) han alertado de una nueva campaña que está circulando y que se envía con el asunto "Bloqueo de vehículo - Multa no pagada".
Lo más importante: no pinchar en ningún enlace sospechoso
Esta campaña comparte muchos elementos que ya conocemos: los supuestos logotipos oficiales de la DGT y del Ministerio del Interior y a continuación un sospechoso "saludos cordiales" en mayúscula encabezando el mensaje.
En el cuerpo del mensaje se indica al usuario que tiene una multa pendiente y puede acceder a la notificación desde el enlace que figura en el correo.
Según explica el INCIBE, el link dirige al usuario a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware que tomará el control del equipo de la víctima.
A partir de este momento en el que se ha descargado y ejecutado el archivo, quedarán expuestos sus datos personales.
En el caso de llegar a este punto, desde el INCIBE recomiendan realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el virus.
Se trata de un intento de estafa 'renovado' puesto que podemos ver al final del correo un "Copyright DGT 2021" y no el "Copyright DGT 2020" de otras campañas difundidas este año.
🆕 Nueva campaña de correos electrónicos 📥 fraudulentos suplantando a #DGT.
— Dir. Gral. Tráfico (@DGTes) December 14, 2020
👇Elimínalo, no piques, se trata de #phising.
🗑️🚮🗑️🚮🗑️🚮🗑️🚮 pic.twitter.com/G0K14Y7wCh
No obstante, este tipo de estafa se puede detectar si nos paramos a analizar su contenido (y su remitente) antes de realizar ninguna otra acción: el vocabulario suele ser extraño, con malas traducciones o frases fuera de contexto y siempre va dirigido a un usuario anónimo indeterminado.
Además se debe desconfiar de mensajes que no esperamos y que invitan a pinchar en un enlace o descargar un fichero; lo mejor es eliminarlo.
El phishing se puede distribuir tanto por correo electrónico como por redes sociales, SMS/MMS, llamadas telefónicas o infección de malware, y siempre utiliza un ente de confianza como gancho, como puede ser un banco, un organismo público o un comercio conocido.
Recordamos que la DGT nunca incluye un enlace de descarga a sanciones puesto que se comunican por correo postal certificado o Sede Electrónica.
Foto | INCIBE
En Motorpasión | Dirección Electrónica Vial: qué es y cómo funciona el buzón electrónico de multas de la DGT