Bulocracia

Del "paga tu multa" al "multa no pagada" de la DGT

Luis M. García

Los timos por email son tan viejos como el propio correo electrónico y hay centenares de modalidades, lo hemos visto muchas veces. Sorprendentemente, se siguen mandando cartas nigerianas, pero lo más habitual en los últimos tiempos son los emails fraudulentos que se valen de personajes solventes para tratar de timarnos, o de los nombres de cualquier banco y entidades como la Agencia tributaria, la Seguridad Social, la Guardia Civil o la Policía Nacional.

A ese elenco de entidades suplantadas para intentar hacer caja a costa de crédulos usuarios del email, hay que sumar a la DGT. La presunta Dirección General de Tráfico envía ahora un nuevo correo fraudulento con el asunto "MULTA NO PAGADA", en el que te piden que descargues la supuesta factura adjunta y rellenes un formulario para poder pagarla.

Del "paga tu multa" al "multa no pagada" de la DGT
OSI

Se trata de un nuevo ejemplo de phishing y esta vez puede causar estragos, ya que si se descarga el adjunto, el dispositivo quedará infectado. Es eso que llaman malware, este concretamente de tipo troyano.

Pero para que eso ocurra hay que pulsar el botón de "Descargar Factura", así que no lo hagas. La Oficina de Seguridad del Internauta (OSI) alerta de que "simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip" que "si se ejecuta, infectará el equipo".

El presunto email de la "Administración de infracciones" de la DGT se vale de una dirección que delata el fraude: multas@cobra01.accesscam.org. La OSI alerta también de que si se cae en él, los ciberdelincuentes podrían "realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima". Lo mejor es eliminarlo sin más.

Un clásico

Este email en nombre de la DGT complementa al clásico "Paga tu multa" que igualmente se vale de Tráfico y, en sus múltiples modalidades, ya tiene solera. Un ejemplo de phishing similar que ya vimos llega con el asunto "DGT MULTA $ 55", el argumento "Paga tu multa" y un adjunto que no debe ser descargado. El email luce los sellos oficiales del "Gobierno de España", "Ministerio del Interior" y "Dirección General de Tráfico".

De este tipo hay incontables versiones, unas más conseguidas que otras. Esta comienza con un "ADVERTENCIA IMPORTANTE" y figura bien grande un link para que presuntamente gestiones el pago. Pero ese enlace, que se parece al oficial de la Dirección General de Tráfico, lleva a una web fraudulenta que imita la de la DGT, donde te solicitarán datos personales hasta llegar a los bancarios.

Del "paga tu multa" al "multa no pagada" de la DGT

La práctica y el objetivo son los mismos en todas las versiones. En esta hay muchos detalles que delatan que el correo es fraudulento, empezando porque la DGT no requiere pagos de multas de esta manera, y menos con un texto que incluye la palabra "transito" en lugar de "tráfico" y además sin tilde, como "informacion", que tampoco la lleva:

"Detectamos en nuestro sistema un registro de multa de transito no pagada. Para mayor informacion sobre la multa, descargue la solicitud al detalle".

La DGT  tampoco incluiría nunca el símbolo "$", aunque el email también contiene otras palabras 'descuidadas' que dejan claro que es cero oficial, como "ATENCIÁ"N", visualización" y "Versión". Y algo del todo esclarecedor: 'esta DGT' envía su email desde un correo electrónico de Brasil.

Más opiniones del/a autor/a »

Más Noticias