Desde el Observatorio de Delitos Informáticos de Canarias advierten de que en los últimos días está circulando una nueva modalidad de phishing, donde los ciberdelincuentes suplantan, con un alto grado de sofisticación, la página oficial de la Dirección General de Tráfico (DGT).
Al parecer, se trataría de un envío masivo de correos electrónicos fraudulentos (SPAM) avisando al usuario que el sistema ha detectado una multa de tráfico sin abonar con el encabezado de “Paga tu multa”.
Para realizar los trámites pertinentes de la supuesta multa pendiente, invitan a sus vícitmas a acceder al siguiente enlace: https://sede.dgt.gob.es/es/pagina-0006321. Que no te quepa duda que este email es de origen fraudulento y que tratará de suplantar la identidad de la DGT, haciéndolo de tal manera que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de dicho organismo, con el objetivo de engañar al supuesto infractor de tráfico. La propia Dirección General de Tráfico ha informado sobre este fraude.
Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una perfecta réplica del legítimo, lo que dificulta que el incauto se percate del engaño. A partir de ahí, le solicitarán que se registre con sus datos personales e información bancaria. Si seguimos estas pautas, estaremos aportando toda nuestra información personal al ciberdelincuente que hay al otro lado de la pantalla. Los fines van desde suplantar nuestra identidad, traficar con nuestros datos hasta incluso llegar a vaciarnos nuestras cuentas.
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
La mejor manera de actuar ante un ataque de phishing es aprender a reconocer que estamos ante un timo. Para esto hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque phishing. Aquí tienes algunas señales más características:
•Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-.
•Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”. Recordar que, las entidades bancarias no solicitan información confidencial a través de Internet.
•Antes de abrirlo, pase el cursor por encima del enlace para ver la URL real. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos.
•Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros.
•Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna. Protegiéndonos de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto. Estos adjuntos pueden contener malware peligrosos, tales como ransomware o alguna amenaza online.
•Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.
