El Incibe detecta un incremento de las campañas fraudulentas que suplantan a la DGT

21 de Septiembre 2024/Agencias
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado este verano un aumento en el número de campañas de ingeniería social suplantando a la Dirección General de Tráfico (DGT) dirigidas a la ciudadanía, con una sanción como cebo.

Los atacantes se apoyan en una supuesta sanción de tráfico y el uso de excusas como la urgencia o posibles aumentos en la cuantía para que los usuarios accedan a un enlace proporcionado en el texto, ha informado este viernes el Incibe en un comunicado.

Al pulsar sobre dicha URL, el usuario es redireccionado a un sitio web que suplanta la página real de la DGT, donde se le extraerán sus datos personales y bancarios a través de diferentes formularios.

Esta táctica implica el envío masivo de mensajes de texto y correos electrónicos fraudulentos, en los que se informa a las víctimas de que tienen una multa pendiente y se les urge a realizar el pago en un breve plazo de tiempo (24h), o se les hace creer que el mensaje es un último recordatorio.

Al acceder al enlace incluido en estos mensajes, se pide al usuario que complete varios formularios, donde gradualmente se le van solicitando diferentes tipos de datos personales y, finalmente, datos de la tarjeta bancaria.

A continuación, se presentan algunas evidencias de dichos smishing y phishing donde se observan la urgencia que se le trastada a la víctima en el mensaje, con el objetivo de que ésta no se pare a pensar y a analizar la situación.

«Si has recibido un SMS o correo electrónico con las características mencionadas, pero no has pulsado en el enlace, te recomendamos bloquear al remitente y eliminar el mensaje de tu bandeja de entrada», ha recomendado el Incibe.