Las multas de tráfico que impone la Dirección General de Tráfico nunca llegan por correo electrónico. Aunque parece obvio, conviene recordarlo, ya que una nueva estafa en forma de mensaje electrónico está circulando por las redes.
Así lo ha advertido la Guardia Civil en sus redes sociales tras recibir un aviso por parte de la Oficina de Seguridad del Internauta (OSI).
"ALERTA! Detectada campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo. No Piques", avisó el instituto armado.
? #ALERTA? Detectada campaña fraudulenta a través del correo electrónico (#phishing) suplantando a la Dirección General de Tráfico (@DGTes ). El mensaje contiene un enlace a una supuesta notificación que descarga #malware en el dispositivo. #NoPiques https://t.co/tK2LxrOlqY pic.twitter.com/SYxE3lh6g9
— Guardia Civil ???????? (@guardiacivil) April 15, 2022
En concreto, el mensaje malicioso proviene de una dirección de correo que se hace pasar por una cuenta oficial del Ministerio del Interior (notificaciones_vehiculos@sede.dgt.gob.es); este llega a la bandeja de entrada bajo el asunto 'Bloqueo del Vehiculo - Multa no pagada'. Como se puede comprobar, "Vehiculo", sin tilde, es un indicio claro de que puede tratarse de una estafa.
En el cuerpo del mensaje, aparecen tanto el logotipo de la DGT como el del Ministerio. Este último, con las dimensiones modificadas, otro indicio de que puede ser una usurpación. "Saludos cordiales. Tienes una multa pendiente. Se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a usted o a su vehículo", declara el comunicado.
Junto con este mensaje, ofrecen un supuesto enlace a la Sede Electrónica para consultar la cuantía de la multa. No obstante, este enlace conduce a una supuesta notificación que descarga malware en el dispositivo, según ha podido comprobar OSI.
"Si se pulsa sobre la imagen que esconde el enlace fraudulento (Acceso Sede Electrónica), se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware", explica la oficina de ciberseguridad.
Por ello, se recomienda eliminar este correo si se recibe y, bajo ningún concepto, clicar en sus enlaces.
Qué hacer si hemos sido engañados
"Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado", indican desde OSI. En este caso, recomiendan escanear el equipo con un antivirus actualizado "o seguir los pasos que encontrarás en la sección desinfección de dispositivos".
Si solamente has descargado el archivo pero no lo has ejecutado, es posible que el dispositivo no haya sido infectado. "Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido", aconsejan desde OSI.