El phishing es peligroso si no se sabe detectar, y es lo que ha pasado recientemente con una falsa notificación de la DGT.
Para quien no lo sepa, la DGT es la Dirección General de Tráfico. Un organismo regulador de las normas viales en las carreteras españolas y que ahora es el objetivo de una estafa de phishing bastante peligrosa.
Normalmente las campañas de phishing afectan a entidades bancarias, supermercados, plataformas de streaming, etc. Pero ahora es el turno de la DGT.
Por norma, como decimos en el párrafo anterior, las víctimas son otro tipo de empresas y es porque detrás hay un objetivo muy claro: robar dinero e información personal.
En el caso de la DGT es algo bastante grave también, ya que roban nuestra información personal con la cual estamos identificados como ciudadanos españoles y mediante las cuales obtenemos nuestra licencia de conducir.
Pero será mejor que vayamos al principio de este fraude. Según han descubierto los investigadores de la firma de seguridad ESET, recibimos este correo en nuestra bandeja de entrada y vemos que nos indica que tenemos una multa de tráfico y un link para acceder a la sede electrónica.
Desde ya avisamos que las multas llegan a casa, no al correo electrónico. Un punto clave para detectar un correo de estafa de la DGT como es este caso.
Al acceder a la sede electrónica el objetivo es robar datos, por eso no es la sede oficial, sino una página falsa. Tan falsa que está en portugués.
Tras registrarnos e identificarnos, añadimos nuestro correo electrónico, y aquí es donde llega el peligro, ya que nos piden fotografiar nuestro DNI y es que solicitan el número de cuenta y el IBAN de nuestra tarjeta de crédito, algo innecesario en la web de la sede electrónica oficial.
Cuando toda la información se adjunta, nos informan de que la están procesando y piden disculpas por las molestias ocasionadas.
Aquí hay muchos cabos que saltan a la vista que están sueltos y que no son de un procedimiento normal para "pagar una multa".
- Ver Comentarios