BeTech: noticias de tecnología

TIMOS

Borra este email de la Agencia Tributaria si lo recibes: es una estafa

Nueva estafa phishing que busca robarte datos bancarios haciéndose pasar por el organismo de la Agencia Tributaria.

Borra este email de la Agencia Tributaria si lo recibes: es una estafa

Las marcas favoritas y las Celebrities del momento suelen ser los dos temas que más gustan a los hackers que quieren montar una campaña de Phishing y suplantación de la identidad. Pero a veces es más efectivo tirar de organismos oficiales como la Policía Nacional o la Agencia Tributaria, porque básicamente acojona más recibir un email o mensaje de estos últimos. Como informa la OSI, esta semana se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

El falso correo de la Agencia Tributaria

Aunque parece que existen varios tipos de estos email fraudulentos, el que más parece llegar a los usuarios es uno titulado ‘Providencia de Apremio - Recordatorio de Pago’: en él se nos comunica que “se han detectado irregularidades en su declaración de Renta correspondiente al 2018. Adjunto a este mensaje va su factura con la diferencia que debe abonar. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras”.

El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Agencia Tributaria - Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

Bórralo en el acto

Dado que huele a falso a distancia, lo mejor es simplemente borrar el email y olvidarse de ello. Y bajo ningún concepto bajarse documentos adjuntos como esa factura en PDF ni tampoco abrir enlaces a ninguna web. Si por la razón que sea abriéramos un enlace, al comprobar la URL veríamos que no es la oficial -buscad imágenes mal colocadas, malas traducciones y/o escritura, diferentes tipos de letras, una URL que empieza por HTTP y no por HTTPS-, y que nos piden unos datos que la propia Agencia Tributaria nunca nos solicitaría.