La Oficina de Seguridad del Internauta (OSI) ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.
Existen varios correos relacionados con este fraude. La OSI pone como ejemplo el siguiente:
El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria – Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.
El documento descargado, muestra la siguiente apariencia:
En otros casos, el correo tiene mucha menos calidad al aparecer importantes erratas (signo inequívoco de que se trata un fraude). Irónicamente el correo dice que está protegido por un conocido antivirus con el fin de dar mayor credibilidad al mensaje:
La intención de los atacantes es hacerse con nuestros datos para venderlos en el mercado negro y/o utilizarlos en otras estafas.
En el caso de haber caído en la trampa y has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.
También te recomendamos que vigiles periódicamente tu información que está circulando por Internet. Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, puedes ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) sobre tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
Medidas de prevención
Tal y como la Agencia Tributaria recomienda y como solemos hacer desde Sophos te recordamos que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas. La Agencia Tributaria insiste en que:
- Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
- Nunca realiza devoluciones a tarjetas de crédito o débito.
- Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.
¿Cuáles son nuestras recomendaciones?:
- No abras correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Mantén una máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- Mantén una máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- La formación de usuarios es vital en esta clase de ciberataques, por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario