SMS de la DGT que no es de la DGT
El hábito no hace al monje.
Esta mañana he recibido un SMS de la DGT.
O al menos eso dice el SMS.
Si te fijas, el dominio del enlace es muy sospechoso, hoster-test.ru
Es muy cutre.
Apostaría a un aprediz de ciberdelincuente usando un servidor http que te levanta cualquier distro de Linux de ciberseguridad.
Es que no se ha molestado ni en tunear un poco el dominio, lo deja con la palabra test, una auténtica chapuza.
Meto la URL en Virus total.
Obtengo la siguiente información.
Confirmado, es un phising.
Recomendaciones rápidas y fáciles al sospechar de un enlace
- El comienzo del enlace es con
httpen lugar dehttps. La s adicional hacer referencia a secure, seguro. Ninguna empresa u organismo seria tendría su dominio sin un certificado que cifrara su tráfico de internet y que le otarga la s de secure. - Mira que sea un dominio válido. En este caso la DGT usa como dominio dgt.es y no hoster-test.ru
- Sentido común. Si tienes dudas de que puedas tener una multa entra tú mismo en la DGT sin seguri ningún enlace.
Recomendaciones si aún sigues con dudas
Si aún así tienes dudas puedes usar recursos en internet como Virus Total y meter la URL a ver qué información te arroja.
Le doy clic al enlace a ver qué hay detrás
Si te va la marcha y quieres ver qué se esconde tras el enlace, te lo muestro.
Por si acaso, usa siempre una máquina virtual para estas cosas, no sea que te lleves alguna sorpresa.
He seguido el juego hasta el final pero me da pereza poner todos los pantallazos.
Ayer fue la romería de mi pueblo y no tengo muchas ganas de currarme más este artículo.
Lo que te puedo decir es que al final del todo te llevan a una página de pago para que metas tu número de tarjeta, caducidad y CVV.
Si lo haces los ciberdelincuentes habrán conseguido lo que buscaban.
Me apunto documentar por completo otro intento de estafa que reciba.
Hoy no doy para más.
Hasta luego 🖖
