Alerta: campaña de phishing que suplanta a la Agencia Tributaria

ActualidadPhishing
phishing

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de phishing en la que se hacen pasar por la Agencia Tributaria. La campaña se difunde por correo electrónico fraudulentos, en los que se avisa que se tiene un supuesto reembolso de impuestos y proporciona un enlace a una web con un formulario cuyo fin es obtener información personal y bancaria.

Los correos suelen tener como asunto “Nuevo mensaje || [Código Numérico]” y alertan que se dispone de un reembolso de impuestos por 350.16 €:

Si se cae en la trampa y se accede al enlace incluido en el correo con la intención de cobrar el dinero, se llega a una página web que suplanta la legítima de la Agencia Tributaria. Esta no dispone de un certificado digital aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro.

Además, si nos fijamos en la dirección vemos  que se trata de un dominio .ru (Rusia) y no .es (España), lo que nos indicará claramente que se trata de un fraude.

La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña).

A continuación, tras introducir estos datos y seleccionar el botón “Entrar”, la página muestra el siguiente mensaje: “Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.

Al cabo de unos segundos, la página se refresca y muestra un mensaje en el que se indica a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo, una vez lo haya recibido.

Esta no es la primera vez que los ciberdelincuentes realizan un ataque de phishing haciéndose pasar por la Agencia Tributaria. En febrero de 2016 ya se detectó otro caso muy similar, al igual que en 2013.

¿Qué hacer?

En el caso de haber caído en la trampa nuestro consejo es que lo denuncies a las fuerzas del orden.

Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.

Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

Desde Sophos reconocemos la importancia de la formación y concienciación de los usuarios frente al phishing. Si estás interesado en conocer en detalle Sophos Phish Threat, la herramienta más potente del mercado para evitar campañas de phishing a través del aprendizaje, inscríbete a nuestro webex de este viernes 25 de enero aquí.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.