Aviso de fraude: suplantan a la DGT por correo electrónico con la excusa de una multa sin pagar
La Oficina de Seguridad del Internauta y la Guardia Civil avisan de esta campaña de 'phising' en la que se hacen pasar por la DGT con la excusa de una multa impagada
La Oficina de Seguridad del Internauta (OSI) ha lanzado un aviso sobre una campaña fraudulenta a través del correo electrónico haciéndose para la Dirección General de Tráfico (DGT) con la excusa de una multa no pagada . El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo para robar datos de los usuarios.
Según esta oficina, que depende del Instituto Nacional de Ciberseguridad (Incibe) y del Ministerio de Asuntos Económicos y Transformación Digital, los correos identificados contienen el siguiente asunto para provocar el interés del usuario: «Bloqueo del Vehículo–Multa no pagada» .
La Guardia Civil también alerta sobre esta campaña de 'phising' en la que llama la atención que los ciberdelincuentes han conseguido incluir en el remite una dirección con un dominio de correo similar al gubernamental: gob.es.
⚠ #ALERTA❗ Detectada campaña fraudulenta a través del correo electrónico (#phishing) suplantando a la Dirección General de Tráfico (@DGTes ). El mensaje contiene un enlace a una supuesta notificación que descarga #malware en el dispositivo. #NoPiques https://t.co/tK2LxrOlqY pic.twitter.com/SYxE3lh6g9
— Guardia Civil 🇪🇸 (@guardiacivil) April 15, 2022
Alerta de phising:
La propia Oficina del Internauta no descarta que existan otros correos con asuntos diferentes pero con el mismo objetivo: «incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social».
En este caso concreto, la campaña de 'phising' que ha detectado la OSI contiene el siguiente asunto para provocar el interés del usuario «Bloqueo del Vehiculo – Multa no pagada». En él se vincula un enlace que simula pertenecer la sede electrónica de la DGT. Sin embargo, al pulsar sobre él, se descarga un fichero malicioso en el dispositivo.
El remitente se identifica como el Ministerio del Interior y usa un dominio en el correo electrónico que es similar al dominio oficial de la DGT.
Qué hacer si has descargado el programa malicioso
Estas son las instrucciones que facilita la Oficina de Seguridad del Internauta en el caso de que hayas recibido este mensaje:
«Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad».
Por el contrario, también señala que si no has puesto en marcha el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También es importante enviar a la papelera el correo que has recibido.
Del mismo modo, este organismo recuerda que en caso de duda sobre la legitimidad de un correo electrónico o sms, «no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente»
Noticias relacionadas
