Los intentos de estafa a través de una multa falsa vía email vuelven a la carga. Se trata de un nuevo ejercicio de ‘phising’ o suplantación de la identidad de la DGT mediante la que los piratas informáticos están tratando de instalar un troyano en el dispositivo de la víctima para obtener información.
Según informan desde Genbeta, la campaña de correos fraudulentos que descargan ‘malware’ con el pretexto de una supuesta multa sin pagar ha vuelto, pese a que Tráfico ya alertó el pasado mes de diciembre de que los ciberataques se estaban reinventando.
Al igual que en situaciones anteriores, el correo contiene un mensaje que cuenta incluso con los logos de la DGT y del Ministerio del Interior en la parte superior, a fin de darle más credibilidad y parecer oficial, seguido de un texto que, pese a que parece estar bastante bien redactado, contiene faltas de ortografía como «tráfico» o «vehículo» sin tilde.
Al final del mismo, por supuesto se insta a clickar para acceder a la sede electrónica del organismo y comprobar la notificación. No piques y, sobre todo, no pinches. La DGT ya ha alertado en numerosas ocasiones de que nunca se incluye un enlace de descarga a las sanciones.
Los riesgos de picar en la multa falsa
En caso de pulsar el enlace, iniciaremos la descarga de un fichero comprimido alojado en Azure, la nube de Microsoft, desencadenando una ejecución de comandos que en ultima instancia infectará todo nuestro sistema sin que el usuario se dé cuenta, según explican en ESET,
Entre otros archivos, llegará a nuestro equipo una variante del troyano conocido como Mekotio, un programa malintencionado de tipo bancario que ha detectado Germán Fernández.
Uno de los propósitos de este troyano, activo desde al menos 2015 y dirigido a países de habla hispana, es abrir ventanas emergentes para suplantar la identidad de diferentes entidades bancarias, así como otras instituciones financieras.
Para evitar ser víctima del phising, el Centro Criptológico Nacional (CCN) recomienda entre otras cosas comprobar el dominio del correo remitente y que su nombre coincide con su cuenta de correo electrónico (nombre y dominio), evitar abrir archivos adjuntos si se desconoce al remitente o no se espera el documento, o desconfiar de los correos electrónicos cuyo texto esté mal redactado o con faltas de ortografía.
En cualquier caso, también tenemos a nuestra disposición el teléfono 017, el número gratuito del Instituto Nacional de Ciberseguridad de España para realizar consultas sobre ciberseguridad.
En Motorpasión | «Este país no puede soportar más muertes»: la DGT se aferra a la crudeza del coronavirus para lograr lo que no hizo su línea dura
–
La noticia
Cuidado si recibes un aviso de «multa no pagada»: ese correo electrónico no es de la DGT, es una estafa
fue publicada originalmente en
Motorpasión
por
David Galán
.
