El supuesto correo de la DGT sobre "bloqueo del vehículo-multa no pagada" es un fraude
- Analizamos cada jornada los bulos que circulan en redes sociales
- Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas
- Coronavirus: última hora en directo | Especial: La gran vacunación | Guía de restricciones
Se está distribuyendo un correo electrónico con asunto “Bloqueo del Vehículo - Multa no pagada”. Se hacen pasar por la Dirección General de Tráfico (DGT) pero es un fraude. Quieren que pinches en un enlace para descargar en tu dispositivo un programa malicioso o malware.
La Guardia Civil ha alertado en sus redes sociales sobre esta campaña, y también ha advertido la Oficina de Seguridad del Internauta (OSI). El mensaje resulta creíble porque contiene imágenes de logotipos oficiales. Facilita un enlace que simula pertenecer a la sede electrónica de la DGT pero que, al pulsarlo, redirige a un domino que descarga el malware. Incluye textos con faltas de ortografía y mala redacción (algo habitual en estos casos), lo que facilita su identificación como fraudulento.
Los ciberdelincuentes te envían el mensaje utilizando un dominio en el correo electrónico -la parte que va después de la @- con palabras relacionadas con el objetivo del fraude. En este caso “multanopagada20” y “multasdelministraio”, que no pertenecen al dominio oficial de la DGT. La OSI te explica aquí lo sencillo que es falsificar una dirección de correo electrónico.
¿Cómo actuar ante correos sospechosos?
Ante un mensaje sospechoso lo recomendable es no pulsar ningún enlace y no descargar ningún fichero. Antes de hacer clic –sobre todo si es una dirección acortada que no describe lo que hay tras ella- puedes introducirla en una de estas aplicaciones, que aportan algo de información sobre lo que encontrarás dentro: https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/.
Otra opción es abrir y copiar esa dirección en un buscador junto a alguna palabra. Por ejemplo, Wikipedia. Así no se te abrirá el enlace sino páginas donde ese dominio se mencione, lo que puede darte pistas de su actividad. Si continúas con dudas puedes verificar la autenticidad de correos, SMS, Whatsapp y cualquier mensaje electrónico poniéndote en contacto con la entidad o empresa que supuestamente te lo envía. Para ello puedes utilizar el teléfono u otra cuenta de correo que encuentres en su propio sitio web (teclealo tú mismo en el buscador, no lo copies del que te llega por correo).
La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude, como subraya la Oficina de Seguridad de lnternauta (OSI). El Instituto Nacional de Ciberseguridad (INCIBE) facilita esta colaboración con un buzón al que enviar los correos con phishing, tiendas online fraudulentas, sitios web que alojan malware, etc. Esta es la dirección: incidencias@incibe-cert.es. También puedes llamar al teléfono 017 si necesitas cualquier tipo de ayuda en ciberseguridad.
Para conocer más sobre los peligros de Internet puedes consultar Backup, la serie de RTVE.es sobre delitos informáticos. Uno de sus capítulos está dedicado a las ciberestafas.
3-5-2022. Actualización para incluir desmentido de la OSI.