Cibercriminales intentan infectar ordenadores simulando una notificación de una multa de la DGT. Al descargarla, un malware trata de robar las contraseñas de las víctimas de este phishing.
Los ataques de phishing son los más utilizados por los cibercriminales para robar datos a los usuarios. De hecho, según el último informe Email Fraud Landscape, cada día se envían más de 6.400 correos fraudulentos, falsos o peligrosos. Buena parte de ellos son ataques de phishing.
Este tipo de correos están preparados para engañar a las personas con el fin de que realicen alguna acción, como pinchar en un enlace o descargar un archivo. Este tipo de emails se envían suplantando a organizaciones, entidades o personas, de manera que los usuarios poco entrenados caen en la estafa con facilidad.
Por otra parte, aunque en este tipo de correos hay ciertas pistas que nos pueden indicar que estamos ante un phishing, pueden recibirse emails sofisticados con información personal de las víctimas, lo que hace más difícil detectarlos. Esto es lo que está ocurriendo con un correo fraudulento en nombre de la DGT, que manipula a los usuarios con el aviso de una multa de 1.530 euros.
El email está llegando a tantos usuarios que la propia DGT ha tenido que avisar en Twitter de que se trata de una suplantación de identidad. El engaño está preparado para que las víctimas se descarguen un archivo adjunto que dice ser el detalle de la multa. Sin embargo, lo que estaríamos descargando es un malware programado para robar contraseñas.
Detectar la multa de la DGT y otros ataques personalizados
Al igual que en un phishing masivo, lo primero que tenemos que hacer para reconocer un correo fraudulento es comprobar si la dirección del remitente es la oficial. En ocasiones el matiz es muy ligero y los cibercriminales pueden haber creado una dirección muy similar. Sin embargo, haciendo una búsqueda Internet del contacto oficial podremos comprobar si se trata de un correo legítimo.
Además, antes de pinchar en ningún enlace o descargar archivos adjuntos lo mejor es ir al sitio web oficial mediante nuestro navegador. Si visitamos el portal de la DGT podríamos comprobar que no tendríamos ninguna notificación sobre una infracción de tráfico.
Además, tal y como indica la propia DGT en su tweet, el organismo nunca notifica infracciones de esta manera, sino por carta certificada. Puede darse el caso de que si un usuario se ha dado de alta en el servicio de notificación electrónica reciba un email de aviso. Sin embargo, al mismo se accede con una identificación concreta. La DGT no enviaría archivos adjuntos de descarga.
De todas maneras, siempre que recibamos un correo electrónico con enlaces acortados o archivos de descarga debemos sospechar. Para comprobar a dónde nos llevan los links, podemos colocar el cursor encima del enlace sin hacer clic y comprobar en la esquina inferior de la pantalla al lugar donde nos van a redirigir.
Sin embargo, como decimos, lo mejor es sospechar desde un inicio y visitar la página oficial o contactar con el organismo por otro medio para confirmar la veracidad del correo electrónico.
En la era de Twitter, prácticamente todas las organizaciones contestan a las menciones. De este modo, podremos no sólo evitar caer en un engaño que pretende infectar nuestro ordenador, sino también ayudar a que otros usuarios conozcan la estafa.