FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 14 de diciembre de 2022

Alertan de una estafa que suplanta a la página web de la DGT y compromete la seguridad de los equipos

Los usuarios reciben un correo electrónico donde se les notifica una supuesta multa y se les pide descargar un archivo que realmente contiene 'malware'.

La Jefatura Superior de Policía de La Rioja ha detectado una estafa utilizando una página falsa de la Dirección General de Tráfico (DGT). Se trata del envío de un correo electrónico que, simulando la página del organismo, notifica una multa, y para verla se ha de pinchar un enlace. Una vez se entra en el enlace, los estafadores descargan la información bancaria y se produce la estafa. A nivel nacional, se han detectado correos masivos.

El usuario recibe un correo electrónico similar a este: "Se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a nombre de usted o su vehículo". Y, después, un enlace al que pinchar. El mail se oculta bajo el asunto "Multa no pagada. - [ id 796422183 ]\" y cuando se accede al mensaje se halla en él una notificación sobre una supuesta multa de tráfico que no se ha abonado.

En el mail aparece el icono de la Dirección General de Tráfico (DGT) y del Ministerio de Interior, pero ninguna de estas señales es auténtica. Lo siguiente que aparece es un enlace al que incita al usuario a acceder para ver la notificación de esa multa: "Acceso a Sede Electrónica".

Sin embargo, ese enlace dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser la multa, bajo el nombre MULTA (números aleatorios)_(carácteres_aleatorios).zip que realmente contiene malware. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

Recomendaciones

Desde la Policía Nacional se alerta de que, ante la más mínima sospecha de la veracidad del mensaje, se analicen los detalles del mismo. Un indicador bastante fiable que se trata de un correo falso es la existencia de faltas de ortografía. Pero, además, en caso de duda, se debe eliminar el mensaje directamente y, sobre todo, no responderlos. Asimismo, instan a los usuarios a revisar los enlaces antes hacer pinchar en ellos, aunque sean de contactos conocidos, y "desconfiar de los ficheros adjuntos". Además de esto, aconsejan tener siempre actualizado el sistema operativo y el antivirus.

Ser muy cautelosos y cuidadosos con las claves del ordenador, manteniendo un control diario sobre el mismo, al tiempo que se comprueben los lugares a los que nos dirigen esos enlaces. También recuerdan que las notificaciones de las Administraciones se realizan, bien por correo ordinario certificado, o con las publicaciones en los boletines oficiales. Si se desea verlas de manera inmediata, debe hacerse en la página de la Carpeta Ciudadana.