Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

  • Multa no pagada – Ministerio del Interior
  • Gobierno de España – Multa no pagada 250 (o cualquier otra cifra)

El contenido del correo electrónico es el mismo. Nos muestran imágenes reconocibles y creíbles del Ministerio, un pequeño mensaje que nos hace creer que hemos sido sancionados con una multa de tráfico y un enlace que debemos seguir para acceder a la Sede Electrónica.

Por supuesto, es todo falso, aunque el mensaje esté realmente bien diseñado para que parezca real.

Análisis del correo electrónico falso de la DGT

El autor del engaño ha logrado que nos aparezca como remitente del mensaje una dirección que bien podría ser propia del Ministerio, notificacion@interior.gob.es

Además, el nombre del remitente aparece correctamente escrito: Ministerio del Interior

Pero si prestamos más atención, veremos cómo el verdadero origen del mensaje es una dirección de Rusia: robertojustus483928.pserver.ru, como puede verse señalizada en rojo en la imagen siguiente.

Correo falso de la DGT

El texto del mensaje es el siguiente: “Se ha identificado en nuestro sistema una multa de trafico no pagada dirigida a usted o su vehículo”. Está casi perfectamente escrito, si exceptuamos un error de tilde en la palabra tráfico.

Nos adjunta un logo correctamente simulado con un enlace que seguir para acceder a la Sede Electrónica, zona habitual en las páginas oficiales del gobierno.

Cuál es el engaño

La página que nos abre seguro que es una réplica de la Sede Electrónica que conocemos, aunque en nuestro caso, no hemos podido verla, porque para cuando lo intentamos, la página ya estaba desactivada.

Suelen tener muy poca duración, entre otras cosas, para evitar que se les pueda rastrear. En nuestro caso, la URL a la que fuimos dirigidos era: http://senalbien.eastus2.cloudapp.azure.com/ , que como vemos, nada tiene que ver con una dirección del Ministerio, del Gobierno o de la Dirección General de Tráfico (DGT).

Página falsa de la DGT

Esa página nos pedirán datos de acceso a la tarjeta de crédito para abonar la multa, nuestras credenciales para acceder a las páginas personales del Ministerio o cualquier otra información que pueda serles de utilidad.

En cualquier caso, seremos víctimas del robo información confidencial que podrán usar para:

  • Beneficiarse económicamente vendiéndola en el mercado ilegal
  • Abonaremos dinero directamente a su cuenta
  • Nos robarán la información de nuestra tarjeta de crédito para poder utilizarla en sus compras. Etc.

Siempre hay alguna víctima

Cuando los ciberdelincuentes siguen enviando este tipo de engaños de forma masiva es porque aún les resulta rentable.

Aunque a muchos pueda parecernos casi imposible, aún quedan usuarios inexpertos e inocentes que caen en este tipo de trampas tipo phishing.

Mantengamos la desconfianza suficiente como para no picar este tipo de anzuelos que tantos años llevan lanzando. Y si nos es posible, hagamos una labor de concienciación en nuestro entorno para quienes pueda necesitarla.

Solo hay que prestar un mínimo de atención a las pistas que el propio mensaje nos da y ser un poco observadores. Además, las entidades oficiales nunca se van a dirigir a nosotros mediante un correo electrónico y adjuntando un enlace. Siempre nos remitirán a la página oficial para que accedemos por las vías habituales, como certificado digital instalado en el navegador, DNI electrónico, etc.