Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria

ActualidadAlertaPhishing
phishing

La Oficina de Seguridad del Internauta (OSI) ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

Existen varios correos relacionados con este fraude. La OSI pone como ejemplo el siguiente:

El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria – Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

El documento descargado, muestra la siguiente apariencia:

En otros casos, el correo tiene mucha menos calidad al aparecer importantes erratas (signo inequívoco de que se trata un fraude). Irónicamente el correo dice que está protegido por un conocido antivirus con el fin de dar mayor credibilidad al mensaje:

La intención de los atacantes es hacerse con nuestros datos para venderlos en el mercado negro y/o utilizarlos en otras estafas.

En el caso de haber caído en la trampa y has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.

También te recomendamos que vigiles periódicamente tu información que está circulando por Internet. Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, puedes ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) sobre tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Medidas de prevención

Tal y como la Agencia Tributaria recomienda y como solemos hacer desde Sophos te recordamos que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas. La Agencia Tributaria insiste en que:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • Nunca realiza devoluciones a tarjetas de crédito o débito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

¿Cuáles son nuestras recomendaciones?:

  • No abras correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Mantén una máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • Mantén una máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • La formación de usuarios es vital en esta clase de ciberataques, por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.