Bulocracia

El email de "Paga tu multa" es tan falso como el de "Token caducado"

Siete entradas atrás recordábamos que el viejo correo electrónico sigue siendo destino de montones de intentos de timo, y poníamos como ejemplo más de una docena de ellos que habían recalado en mi email en solo unos días. Ahora ha surgido otro con el asunto "DGT MULTA $ 55", el argumento "Paga tu multa" y un adjunto que no debe ser descargado porque se trata de otra muestra de phishing y no aportará nada bueno.

El email luce los sellos oficiales del "Gobierno de España", "Ministerio del Interior" y "Dirección General de Tráfico". Comienza con un "ADVERTENCIA IMPORTANTE", continúa con el "Paga tu multa" y figura bien grande un link para que presuntamente gestiones el pago. Pero ese enlace, que se parece al oficial de la Dirección General de Tráfico, lleva a una web fraudulenta que imita la de la DGT, donde te solicitarán datos personales hasta llegar al número de tu tarjeta bancaria. Lo habitual.

Hay muchos detalles que delatan que el correo es fraudulento, empezando porque la DGT no requiere pagos de multas de esta manera, y menos con un texto que incluye la palabra "transito" en lugar de "tráfico" y además sin tilde, como "informacion", que tampoco la lleva:

"Detectamos en nuestro sistema un registro de multa de transito no pagada. Para mayor informacion sobre la multa, descargue la solicitud al detalle".

La DGT  tampoco incluiría nunca el símbolo "$", aunque el email también contiene otras palabras 'descuidadas' que dejan claro que tiene cero de oficial, como "ATENCIÁ"N", visualización" y "Versión".

La palabra "tránsito" sí se usa en Brasil, que es de donde procede este email fraudulento que utiliza la suplantación para tratar de robarte. Así lo delata la cuenta de correo de procedencia: conrado@cjcusinagem.com.br.

De hecho, de Brasil llegan últimamente muchos correos falsos de estos, como ya vimos en la entrada "¿Cuántos timos tienes en tu email?". Ocurre igual con este otro nuevo correo fraudulento que suplanta al Banco Santander y luce su logo.

Esta vez el asunto cita "Su gerente. Advertencia.", aunque también lo tildan de "ADVERTENCIA IMPORTANTE". Después hablan de "Token caducado": "Detectamos en nuestro sistema tu token ha caducado. Registra tu token aquÃ". Como en el caso anterior, ponen bien grande un link parecido al genuino del Santander que esta vez conduce a una web que imita la del banco con la misma finalidad: conseguir datos personales hasta llegara a números de cuenta o tarjetas bancarias.

Este es otro intento de timo procedente de una cuenta de correo electrónico brasileña, raphael.pereira@fruitsul.com.br, con su "ATENCIÁ"N" y su "visualización, como el de "Paga tu multa", y un adjunto que debe obviarse. Tiene el aliciente de que raro será el que sepa lo que es "token", un término informático, y eso puede avivar la curiosidad y propiciar que algunos piquen. Tener el "token caducado" no suena bien.

El email es otro ejemplo de phishing y la solución es la de siempre, no hacer caso y eliminarlo. Y si, pese a ello, la duda te sigue asaltando, para disiparla por completo siempre puedes comunicarte con la entidad en cuestión, Banco Santander en este caso, por sus canales oficiales.