Ejemplo de uno de estos correos. Omicrono / OSI
Cuidado con este correo de la DGT: quiere infectar tu ordenador
Se está popularizando una nueva campaña de phishing que suplanta a la Dirección General de Tráfico (DGT) para intentar colarnos malware a través de correo electrónico.
6 abril, 2021 10:50Noticias relacionadas
Las campañas de suplantación de identidad o phishing son ya una nueva normalidad en el Internet de España. La pandemia ha exacerbado los casos de phishing, exponiéndonos a una serie de peligros que pueden darnos verdaderos quebraderos de cabeza si no tenemos la las suficientes precauciones. Ahora, una nueva campaña suplantando a la DGT nos vuelve a amenazar.
Según ha detectado la OSI (Oficina de Seguridad del Internauta), una nueva campaña fraudulenta de nuevo a través de correo electrónico está suplantando a la DGT (Dirección General de Tráfico), con la excusa de que el usuario tiene una notificación de una multa no pagada.
Esta campaña busca infectar con software malicioso el ordenador de la víctima mediante la descarga de unos archivos infectados en los correos electrónicos. Te contamos cómo identificar estos correos y qué hacer frente a ellos.
Cuidado con estos correos
Esta campaña de phishing funciona como cualquier otra: a través de correos electrónicos fraudulentos. El correo en cuestión tiene el asunto "Bloqueo del Vehículo - Multa no pagada", al menos el más importante ya que podría haber otros similares con distintos asuntos. En él, los atacantes se hacen pasar por la DGT para hacernos creer que tenemos una multa sin pagar, y que debemos descargarla.
Por supuesto, esto no es cierto; el enlace que incluye el correo nos lleva a otra web completamente distinta que nos hace descargar un malware que infecta nuestro ordenador. Estos correos usan las mismas tácticas de ingeniería social para hacer creer a sus víctimas que la notificación es real y que deben, como mínimo, descargar el archivo para cerciorarse.
¿Cómo identificarlos y qué hacer?
Ilustración del intento de 'phishing'. Omicrono
Tanto el correo en cuestión del que advierte la OSI como otros similares con el mismo asunto siguen el mismo esquema básico que el resto de correos electrónicos que han asolado nuestras bandejas de spam desde hace meses. De nuevo, sigue siendo fácilmente reconocible gracias a su pobre estructura y a sus faltas de ortografía, así como su mala redacción. Esto deja claro que estamos ante un correo de spam.
El dominio del remitente también nos da pistas, con "multanopagada020" o "multasdelministraio", que no llevaría un organismo del Gobierno en ningún momento. El correo electrónico usa los logotipos de la DGT y el del Gobierno de España junto al del Ministerio de Hacienda para intentar engañar a la víctima y hacer pasar el correo por verdadero.
Ambos correos nos llevan a un enlace, lo que también nos da pistas; nunca debemos abrir enlaces en correos electrónicos de remitentes que no conozcamos. En este caso, por ejemplo, el archivo se descargará de forma automática si pinchamos sobre él, por lo que debemos evitarlo.
Finalmente, la mejor manera de identificar estos correos es pensar en que una notificación así no nos llegaría por correo electrónico. Ni la DGT ni Hacienda se comunican a través de correo electrónico para estas pesquisas y mucho menos nos piden que vayamos a enlaces específicos. Siempre que veamos esta clase de correos, debemos borrarlos sin entrar en ellos y bloquear el remitente si es posible a través de nuestro cliente de correo electrónico.
