Ten cuidado, esta multa de la DGT es falsa y solo busca robarte las credenciales

Sin duda es una de las comunicaciones que más tememos los españoles, las que pueda hacernos la DGT en el buzón de nuestra casa. Salvo que estemos esperando la renovación el carnet de conducir, es muy posible que si recibimos una de sus cartas en nuestro domicilio esta tenga que ver sobre todo con una multa que nos hayan impuesto en algún momento. Y precisamente de ese temor y miedo que muchos sentimos por ciertas comunicaciones es de lo que se intentan aprovechar los hackers una y otra vez. Y en esta ocasión el OSI, la Oficina de Seguridad del Internauta, precisamente ha desvelado que una campaña de este tipo por parte de ciberdelincuentes está en marcha, y buscan suplantar a la DGT.

Multas falsas para robarnos los datos

La principal diferencia del modus operandi que nos cuentan desde el OSI es que las comunicaciones se realizan de forma telemática, con medios digitales, y no precisamente en el buzón de casa, sino en el del correo electrónico. Este correo electrónico, tal y como nos muestran desde la propia OSI, podemos ver cómo el asunto que lo encabeza es el de “MULTA NO PAGADA” que sin duda es algo que va a captar nuestra atención si o si cuando se trata de revisar la bandeja de entrada de nuestro correo.

Se trata sin duda de una campaña de phishing en toda regla, ya que se basa en la suplantación para captar nuestra atención. Así, el correo está diseñado para que pensemos que es la DGT quien está contactando con nosotros. Aunque la verdad es que a nivel de diseño no está muy conseguido, es el texto que contiene lo que a muchas personas les hará dudar. Y no por el lenguaje usado, que en algunos pasajes más bien parece una comunicación de un organismo de otro país. Pero lo que nos hará dudar sobre todo es que se nos pide que cumplimentemos un formulario y que lo enviemos a una determinada dirección de correo electrónico.

Precisamente esta dirección de correo simula ser de la DGT, ya que el dominio es dgt.gob.es, y aunque es falsa igualmente, puede inducir a error. Lógicamente si cumplimentamos el formulario, lo que hacemos es entregarle en bandeja nuestros datos y credenciales a los ciberdelincuentes. Y si nos descargamos el archivo que viene adjunto, desde el enlace de “descargar factura” lo que vamos a hacer es infectar nuestro PC si lo ejecutamos, porque lejos de ser un PDF se trata de un archivo ejecutable que lógicamente tendrá un virus o malware integrado.

Discrepamos con el OSI en que el correo es difícil de reconocer como fraudulento en términos de lenguaje. Ya que términos como “Recordás” o “Completá” teléfonos de contacto como el 147 no son precisamente contenidos de esperar de la DGT en España, ni de cualquier comunicación oficial. Pero aun así esa dirección de correo electrónico y toda la temática de la comunicación sí que pueden hacernos pensar en que estamos ante una comunicación de la DGT. Por último, la dirección de correo desde la que se envía sin duda es indicativa de que hay un fraude detrás, porque lejos de ser de la DGT o un organismo público, es multas@cobra01.accesscam.org que como os podéis imaginar no tiene pinta de tener nada en absoluto de legítimo.