Desde elObservatorio de Delitos Informáticos de Canarias, advertimos de los últimosreportes recibidos por la ciudadanía en Canarias, sobre un ataque de phishingcada vez más sofisticados donde la intención del ciberdelincuente es hacersepasar por un organismo público, en este caso, la Dirección General de Tráfico(DGT). Supuestamente, se trata de un envío masivo de correos electrónicosfraudulentos (SPAM) donde le dice al usuario que el sistema ha detectado unamulta de transito no pagada con el encabezado de “Paga tu multa”. Para realizarlos trámites pertinentes de la supuesta multa pendiente, debemos entrar en unenlace (https://sede.dgt.gob.es/es/pagina-0006321). Este correo electrónicofraudulento trata de suplantar la identidad de la Dirección General de Tráfico–DGT- haciéndolo de tal manera que parezca legítimo, incluyendo contenidográfico y textos que intentan reproducir las comunicaciones de la compañía, conel objetivo de engañar al supuesto infractor de tráfico. La Dirección Generalde Tráfico –DGT a informado sobre este fraude.
Si algúnusuario cae en el engaño, lo llevará a darle click en el enlace donde loenviará a un sitio web que es una imitación del legítimo. A partir de aquí, sele pide que se registre con sus datos personales e información bancariasolicitada. Si el usuario es suficientemente incapaz de detectar el engaño, lainformación de inicio de sesión llega al atacante, que la usará para suplantarla identidad del supuesto cliente y sustraerle todo el dinero de la cuentabancaria, vender información personal a terceros, …
Medidas a tomar
La mejormanera de actuar ante un ataque de Phishing es sabiéndolo reconocer. Para estohay que seguir una serie de pasos que nos ayudará a detectar este tipo deataque Phishing. Aquí tienes algunas señales más de un intento de Phishing:
•Reconoceral remitente del email fraudulento, más aún, cuando su contenido no tiene nadaque ver con sus responsabilidades laborales habituales –teletrabajo-.
•Hay queextremar medidas porque vendrá escrito en un lenguaje alarmista para fomentaruna sensación imperante de urgencia para que se “actúe con la mayor celeridadposible”. Recordar que, las entidades bancarias no solicitan informaciónconfidencial a través de Internet.
•Antesde abrirlo, pase el cursor por encima del enlace para ver la URL real. Tambiénesté atento a errores ortográficos existentes, tanto en el correo electrónicocomo en el mensaje de texto, porque indica claramente que son fraudulentos
•Una vezreportado el correo fraudulento deberemos marcarlo como SPAM por si másadelante vuelve a contactar con nosotros.
•Nuncaresponder a correos considerados sospechosos porque le estaremos dando aentender que el usuario donde se ha enviado el correo fraudulento está inactivoy sin respuesta ninguna. Protegiéndonos de contenido sospechoso que contenganmalware (básicamente, es cualquier tipo de software malicioso, el cual no hayque descargárselo nunca porque trata de infectar un ordenador o un dispositivomóvil con la intención de crear una puerta trasera para que el cibercriminalpueda acceder y tener control total sobre nuestro dispositivo móvil) o enlacesque nos redirija a páginas fraudulentas con la intención de obtener nuestrosdatos personales para poder suplantarnos. Mucho cuidado ante la posibilidad dedescargarse algún tipo de archivo adjunto. Estos adjuntos pueden contenermalware peligrosos, tales como ransomware o alguna amenaza online.
•Una vezseguido los pasos anteriores, debemos borrar directamente el mensaje.