La Jefatura Superior de Policía de la Rioja, ha detectado una estafa utilizando una página falsa de la Dirección General de Tráfico (DGT). Se trata del envío de un correo electrónico que, simulando la página de la Dirección General de Tráfico, notifica una multa, y para verla se ha de pinchar un enlace. Una vez se entra en el enlace, los estafadores descargan la información bancaria y se produce la estafa. A nivel nacional, se han detectado correos masivos.
Modus operandi
Si recibe un correo electrónico similar a este “Se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a nombre de usted o su vehículo”. Y, después, un enlace al que pinchar. Se trata de una estafa en la que suplantan la identidad de la Dirección General de Tráfico (DGT) y que se envía a través de un correo electrónico.
El mail se oculta bajo el asunto “Multa no pagada. - [ id 796422183 ]” y cuando se accede al mensaje hallas en él una notificación sobre una supuesta multa de tráfico que no se ha abonado.
En el mail aparece el icono de la Dirección General de Tráfico (DGT) y del Ministerio de Interior, pero ninguna de estas señales es auténtica. Lo siguiente que aparece es un 'link' al que incita al usuario a acceder para ver la notificación de esa multa: “Acceso a Sede Electrónica”.
Sin embargo, ese 'link' dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser la multa, bajo el nombre 'MULTA (números aleatorios)_(carácteres_aleatorios).zip' que, tal y que contiene 'malware'. Los nombres de los archivos maliciosos son: MULTA_000000_XXX.zip. “Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
Recomendaciones
Desde la policía nacional se alerta de que, ante la más mínima sospecha de la veracidad del mensaje, se analicen los detalles del mismo. Un indicador bastante fiable que se trata de un correo falso es la existencia de faltas de ortografía. Pero, además, en caso de duda, eliminar el mensaje directamente y, sobre todo, no responderlos. Asimismo, instan a los usuarios a revisar los enlaces antes hacer 'clic', aunque sean de contactos conocidos y “desconfiar de los ficheros adjuntos”. Además de esto, aconsejan tener siempre actualizado el sistema operativo y el antivirus.
Ser muy cautelosos y cuidadosos con las claves del ordenador, manteniendo un control diario sobre el mismo, al tiempo que se comprueben los lugares a los que nos dirigen esos enlaces. También recuerdan que las notificaciones de las Administraciones se realizan, bien por correo ordinario certificado, o con las publicaciones en los boletines oficiales. Si se desea verlas de manera inmediata, debe hacerse en la página de la Carpeta Ciudadana.