Nueva campaña de correos fraudulentos suplantan a la Agencia Tributaria

Nueva campaña de correos fraudulentos suplantan a la Agencia Tributaria
Foto | ©Agencia Tributaria
Actualizado: 24.01.19 - 07:00

Phishing Agencia Tributaria

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. Este falso e-mail, informa al que lo recibe sobre un supuesto reembolso económico, proporcionando un enlace a una web con un formulario, cuyo fin es obtener sus credenciales, información personal y datos  bancarios.

El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Nuevo mensaje || [Código Numérico]”. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 € tal y como se muestra a continuación:

 

Correo fraudulento

 

Si se hace clic en el enlace incluido al final del correo, se redirige a una página web que suplanta la web legítima de la Agencia Tributaria (fraude de tipo phishing). Esta página no dispone de ningún certificado digital, aunque el formulario que muestra, para engañar al usuario, indique que sí se trata de un sitio seguro.

 

sitio web fraudulento

 

Este formulario solicita al usuario datos personales, financieros (tarjeta bancaria) y credenciales de acceso de la Agencia Tributaria (usuario y contraseña).

Tras introducir estos datos y una vez pulsado el botón “Entrar”, la página mostrará el siguiente mensaje: ”Por favor, espere mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.

 

Sitio web fraudulento

 

Al cabo de unos segundos, la página se refresca y muestra un mensaje por pantalla en el que se indica a la víctima que se le ha enviado un SMS con el fin de que incluya este código de confirmación una vez lo haya recibido.

 

Sitio web fraudulento

 

Al haber introducido los datos bancarios, los ciberdelincuentes habrán podido iniciar  algún tipo de transacción económica para la cual requieren del SMS de confirmación que envía el banco a sus clientes. Si se introduce dicho código, se estará autorizando esta actividad maliciosa sin que el usuario tenga conocimiento, con lo que los ciberdelincuentes podrían ejecutar dicha transacción.

Recursos afectados

Cualquier empleado que reciba el correo, y en particular los usuarios que gestionen los impuestos (IRPF, IVA, etc.), autónomos y empresas que estén en contacto con Hacienda dependiendo de las actividades que desarrollen según el calendario fiscal.

Solución

Como en cualquier otro caso de phishing, se recomienda extremar las precauciones y avisar a los empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión o de petición de datos.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso, datos personales y bancarios, deberá modificar lo antes posible la contraseña de acceso. Además, se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.

En caso de haber facilitado datos bancarios, hay que contactar directamente con el banco para tomar junto a ellos las acciones y medidas de seguridad que correspondan.

Pautas generales

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Crea y personaliza tu propia web o tienda online.
Totalmente gratis

Las noticias más leidas de Actualidad

Información importante sobre cookies
Este portal web, utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Dispone de más información en nuestra Política de Cookies.
Configurar