Una nueva campaña de phishing suplantando a la Dirección General de Tráfico está dando las vueltas en España intentando robar los emails, DNI y datos bancarios de los usuarios. Así que si recibes un correo sobre una supuesta multa de tráfico abierta, presta mucha atención antes de hacer cualquier click.
Esta nueva estafa se trata de otro ejemplo más de suplantación de organismos oficiales, ministerios y otras instituciones que han ido en aumento en los últimos meses. Casos como los de emails falsos de la Agencia Tributaria o la Seguridad Social actúan de formas similares.
La supuesta multa emitida por la DGT
El email de phishing es como el que se muestra en la imagen de portada de este artículo, y si se presta atención, podemos saber que el remitente no tiene nada que ver con la DGT, solo basta con fijarse en el dominio: nooreply@we.de procedente de Alemania.
Si el usuario no es precavido y hace click en el enlace al que invitan para acceder a la supuesta sede electrónica para ver la notificación, terminará en una web maliciosa que aunque cuenta con un certificado válido y logos de de la Agencia Tributaria, no tienen nada que ver con los organismos oficiales.
En la página se muestra una plantilla a la persona en donde debe ingresar su DNI, posteriormente su dirección de email y dependiendo del servicio que usemos, mostrará una ventana de inicio de sesión de Google, Microsoft o Yahoo! para intentar robar tu contraseña.
Si la persona ha caído en la trampa hasta aquí, la web finalizará solicitando el número IBAN de la cuenta del usuario, y hasta solicitará la confirmación de identidad de la persona pidiendo que se adjunte una foto del DNI.
La campaña en general es bastante sofisticada, y no es difícil que usuarios con pocos conocimientos caigan en ella. Por eso es importante verificar siempre los dominios de los emails que recibimos, y de las URLs en las que hacemos click. A veces evitar estafas de phishing es tan simple como leer con atención.
Ver 1 comentarios