No te dejes engañar por este correo de phishing que se hace pasar por la DGT para robar tu DNI y datos bancarios

Google prima la seguridad a la visibilidad
21/04/2020
Mostrar todo

No te dejes engañar por este correo de phishing que se hace pasar por la DGT para robar tu DNI y datos bancarios

Una nueva campaña de phishing suplantando a la Dirección General de Tráfico está dando las vueltas en España intentando robar los emails, DNI y datos bancarios de los usuarios. Así que si recibes un correo sobre una supuesta multa de tráfico abierta, presta mucha atención antes de hacer cualquier click.

Esta nueva estafa se trata de otro ejemplo más de suplantación de organismos oficiales, ministerios y otras instituciones que han ido en aumento en los últimos meses. Casos como los de emails falsos de la Agencia Tributaria o la Seguridad Social actúan de formas similares.

Uno de los casos mas comunes ha sido la de la supuesta multa emitida por la Dirección General de Tráfico. Es un correo que suele ser efectivo, puesto que se trata de un organismo reconocido por todos y tampoco es extraño recibir una multa por haber cometido una infracción de tráfico.

En el mensaje podemos observar varios puntos que deberían hacernos sospechar. Para empezar, el remitente no parece tener ninguna relación con la DGT y se utiliza un dominio perteneciente a Alemania. Luego vemos como se nos invita a acceder a la sede electrónica a través de un enlace que tampoco parece tener relación alguna con este organismo, además de indicarnos que solo podremos ver la notificación si utilizamos un sistema Windows.

 

Cabe destacar que la web a la que se nos redirige dispone de un certificado válido que hace que se muestre el conocido candado, pero que solo asegura que la conexión que realizamos con esa web desde nuestro sistema es segura, no que la página visitada lo sea.

 

 Al acceder a la web usada por los delincuentes vemos como se usa la plantilla que simula ser la sede electrónica usando el gallego como idioma. La elección de esta lengua podría ser un indicativo de la procedencia de este ataque.

Tras solicitar identificarnos con nuestro documento nacional de identidad, el siguiente paso consiste en introducir la dirección de correo electrónico. En este punto vemos como los delincuentes se han molestado (como en el caso analizado hace unas semanas) en utilizar plantillas específicas dependiendo del correo electrónico que introduzcamos en el siguiente paso.

 

Como vemos, si utilizamos algún servicio de correo electrónico como Gmail, Outlook/Hotmail o Yahoo! (y puede que alguno más), la ventana emergente que aparece solicitando nuestra contraseña estará personalizada. Nótese el detalle de que en la ventana de verificación de Gmail se muestra el aviso indicando que la conexión no es segura, mientras que en el resto no aparece tal alerta.

En cambio, si usamos algún otro servicio de correo electrónico para el cual los delincuentes no hayan establecido una plantilla específica, se nos mostrará una genérica que, igualmente, nos solicitará la contraseña del email.