Se han detectado diversas campañas de smishing y phishing en las que se utiliza la identidad de la DGT de forma fraudulenta. Estas campañas consisten en el envío masivo de mensajes de texto y correos electrónicos falsos, en los que se informa a las personas de la existencia de una supuesta multa pendiente, se les insta a realizar el pago en un plazo corto y se les presiona haciéndoles creer que el mensaje es un recordatorio final.
Al pulsar en el enlace proporcionado en estos mensajes, se solicita al usuario que complete varios formularios en los que, de manera progresiva, se recaban diferentes tipos de información personal, incluyendo la subida de una imagen del DNI y finalizando con los datos de la tarjeta bancaria.
A continuación, se muestran ejemplos de estas prácticas de smishing y phishing, donde se evidencia la presión ejercida sobre las víctimas mediante mensajes urgentes. Además, se puede observar cómo estos mensajes contienen faltas de ortografía y gramática.
Si analizamos los enlaces, a simple vista, se puede observar que no tienen relación con el dominio oficial de la DGT. Además, el patrón utilizado en estas direcciones web determina que se han utilizado herramientas para acortar la URL fraudulenta.
Ejemplos de smishing
Ejemplo de phishing
Más información en el enlace inferior a la noticia original.