Alerta phishing con falso correo de la Agencia Tributaria

ActualidadProtección de datosconsejosPhishing

Alerta phishing con falso correo de la Agencia Tributaria

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing, que esta vez usa el nombre de la Agencia Tributaria.

En esta ocasión el ataque es vía correo electrónico. Las víctimas reciben un email procedente de la Agencia Tributaria en el que se les comunica que tienen que realizarle un reembolso, por lo que se les invita que se dirijan a una web en la que tienen que rellenar un formulario con sus datos personales y bancarios.

correo-phishing-agencia-tributaria

La web a la que se accede tiene el mismo diseño que la original por lo que es fácil caer en la trampa.

web_phishing_agencia_tributaria

No hace falta decir que se trata de un engaño. Si nos fijamos en el dominio, podemos comprobar que no se trata de un .es sino de un .pn, lo que debería hacernos desconfiar. Además no se trata de una conexión segura (https) por lo que nuestros datos no viajarán seguros por el ciberespacio.

En caso de haber introducido nuestros datos, lo único que podemos hacer es denunciarlo y avisar a nuestro banco de la estafa para que dé de baja lo antes posible esa tarjeta de crédito.

Este no es el primer caso de phishing que emplea el nombre de la Agencia Tributaria, ni será el último. Ya en 2013 ocurrió un caso similar del que ya informamos en nuestro blog.

Consejos

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando. Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
  • Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comentario

A mi me ha llegado algún mail de ese estilo. Creo que la Agencia Tributaria debería contactar en estos casos con Google, Microsoft, etc para que actualizaran sus filtros de correo y este tipo de emails no llegaran a las bandejas de entrada de los usuarios.

Saludos.

Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.