Nueva campaña de phishing: los hackers suplantan a la DGT con multas falsas

No es la primera vez que conocemos una campaña de phishing suplantando a un organismo público de notoria relevancia, como es la DGT. Los hackers buscan siempre hacer el máximo daño posible con sus creaciones, y qué mejor que hacerlo suplantando su identidad para que piquemos en sus enlaces con malware. Eso es lo que está pasando de nuevo, precisamente en unos días donde la movilidad aumenta, a pesar de las restricciones, y aunque sea solo dentro de la propia comunidad, van a existir más movimientos de vehículos y por tanto más ocasiones para imponer multas. Algo que beneficia a los creadores de esta campaña de phishing abiertamente.

¿Cómo intentan engañarnos?

Hoy hemos conocido a través del INCIBE, el Instituto Nacional de Ciberseguridad, una nueva campaña de phishing que suplanta a la DGT con el objetivo de inyectar malware en nuestros móviles. Según esta fuente el modus operandi de los ciberdelincuentes es uno que ya nos es familiar, ya que utiliza a las manidas multas para intentar que nos descarguemos un software malicioso, por supuesto sin que nos demos cuenta. Todo comienza con un correo electrónico que llega a nuestra bandeja de entrada con el asunto “Bloqueo del Vehículo – Multa no pagada”

En él presuntamente se nos notifica de que tenemos una multa pendiente, y que podemos acceder a ver la notificación de la multa desde un enlace que se integra en el cuerpo de mensaje. Como ya es habitual, cuando se pulsa sobre este enlace, se nos envía a un sitio web donde debemos descargar un archivo, se trata de un sitio web externo que lógicamente suplanta el aspecto de la Dirección General de Tráfico. Al pulsar sobre el enlace de la presunta multa se descarga un archivo en formato .zip en el que deberíamos encontrar la multa que nos notifican.

Pero lo único que vamos a encontrar en este caso es un archivo con malware, que va a buscar hacerse con nuestros datos. Desde el INCIBE no descartan que paralelamente a esta campaña se estén desarrollando otras similares suplantando a otros organismos y administraciones públicas. Lógicamente es una maniobra para inyectar software malicioso en nuestro teléfono, con el objetivo de poder acceder a nuestros datos de forma remota.

¿Cómo evitar estas situaciones?

Lamentablemente no hay ninguna receta mágica que nos vaya a evitar caer en la trampa de los hackers. Pero lo único que podemos recomendar es el sentido común. Lo primero porque la DGT nunca nos va a notificar por correo electrónico una multa, en todo caso lo harán o bien por correo ordinario o bien a través de una oficina virtual. Lo más importante en todos los casos es que antes tendremos que identificarnos con un documento legal para poder recoger la notificación. Tanto si es por correo ordinario con una certificación y nuestro DNI, como si es en una oficina virtual a través del DNI electrónico. Todo lo que se salga de eso lo debemos evitar.