Alerta phishing con falso correo de la Agencia Tributaria

Naked Security

8 years ago

Alerta phishing con falso correo de la Agencia Tributaria

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing, que esta vez usa el nombre de la Agencia Tributaria.

En esta ocasión el ataque es vía correo electrónico. Las víctimas reciben un email procedente de la Agencia Tributaria en el que se les comunica que tienen que realizarle un reembolso, por lo que se les invita que se dirijan a una web en la que tienen que rellenar un formulario con sus datos personales y bancarios.

La web a la que se accede tiene el mismo diseño que la original por lo que es fácil caer en la trampa.

No hace falta decir que se trata de un engaño. Si nos fijamos en el dominio, podemos comprobar que no se trata de un .es sino de un .pn, lo que debería hacernos desconfiar. Además no se trata de una conexión segura (https) por lo que nuestros datos no viajarán seguros por el ciberespacio.

En caso de haber introducido nuestros datos, lo único que podemos hacer es denunciarlo y avisar a nuestro banco de la estafa para que dé de baja lo antes posible esa tarjeta de crédito.

Este no es el primer caso de phishing que emplea el nombre de la Agencia Tributaria, ni será el último. Ya en 2013 ocurrió un caso similar del que ya informamos en nuestro blog.

Consejos

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando. Nuestras recomendaciones son:

No abrir correos de usuarios desconocidos o que no hayas solicitado.
No contestes a estos correos.
Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

Cierra todas las aplicaciones antes de acceder a la web del banco.
Escribe directamente la URL en el navegador.
No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: