Falsa multa de la dgt

Esta mañana he recibido en mi bandeja de entrada una multa de la DGT.

Hacía días que veía pasar alertas en varias cuentas de Twitter relacionadas con la seguridad, como @incibe por ejemplo, pero no pensé que llegarían al correo de Blaunia ya que este lleva menos de un par de semanas activo.

La gente, o los bots, detrás de este envío masivo de emails fraudulentos son realmente muy pro-activos pero no demasiado cuidadosos con el contenido del email. Aquí os dejo una imagen de lo que yo he recibido.

¿como podemos ver que este correo es un fraude?

Nuestro lector de correo nos ayuda.

Lo más evidente es fijarse en que nuestro lector de correo, aquí Thunderbird bajo Ubuntu 20, nos lo marca como Spam.

No debemos omitir este aviso y quitar la marca de Spam a no ser que conozcamos perfectamente al emisor y hayamos confirmado con él que el correo es correcto y que su contenido es seguro (Y aún así yo seguiría siendo muy cuidadoso y analizaría de cerca el resto del email).

Lee solo los títulos del email.

Si nuestro lector de correo nos lo permite, es aconsejable que lo configuremos para que solo descargue solo los encabezados de los email para que podamos analizar los puntos descrito en el siguiente párrafo.

¿Quien escribe?

Después de comprobar que no sea spam vamos ahora a ver quien es el emisor del correo.

Emisor del email

Si nos fijamos podemos ver que el emisor es comunicacion87837@comunicacion26.souzldop.es
Este nombre no suena demasiado a DGT.¿No? Esperaríamos encontrar como nombre del dominio (la parte que va detrás del @) algo como dgt.es o gob.es. Estos dos dominios son los que nos encontramos si buscamos en Google «pagar multa dgt»
Así que: atentos, miremos siempre quien escribe el correo.

las imágenes son nuestras enemigas.

Queda muy bien ver directamente las imágenes de los correos que escribimos, fijaremos en la diferencia, del siguiente correo, con la primera imagen del correo que he recibido

email con imágenes

En este email las imágenes han podido ser descargadas desde un servidor remoto, es decir, no están en el mismo correo sino que, cuando lo abrimos y leemos, descargamos las imágenes y por lo tanto confirmamos al atacante que el email es válido.
Consejo: Tenemos que configurar nuestro lector de correo favorito para que descargue los emails sin las imágenes.

¿Que pasa si no hice nada de todo lo anterior?

Si hemos abierto el El cuerpo del mensaje nos explica que hay una multa pendiente de pago, y que tenemos que pulsar sobre un enlace para consultarla. Si pulsamos sobre el enlace se descarga un fichero .zip que debería contener la notificación de la multa, pero en realidad es un fichero con malware que infectará nuestro ordenador Windows en caso de descomprimirlo. 

conclusión.

1 – Tener siempre un antivirus activo y actualizado que pueda analizar nuestro correo de manera automática.
2 – Tener nuestro lector de correo actualizado y desconfiar de los emails que marque como spam.
3 – Solo descargar los encabezados de los mensajes y fijarse en el emisor.
4 – Configurar nuestros lector de correo para que no descargue contenido remoto, en este caso las imágenes.

Dime si te ha sido útil este artículo y no dudes en comentarlo, siéntete libre de copiar/pegar lo que consideres.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.