BeTech: noticias de tecnología

ESTAFA POR PHISHING

El falso correo de la Agencia Tributaria: no te han suspendido la cuenta del banco

Los expertos de Kaspersky advierten de una campaña Phishing que suplanta a la Agencia Tributaria española.

El falso correo de la Agencia Tributaria: no te han suspendido la cuenta del banco

Hacienda somos todos, y por ello, y si tienes correo electrónico, recibes emails de la Agencia Tributaria española. Pero cuidado si recibes uno en estos días con un tono alarmista señalando que te han suspendido la cuenta del banco o que debes pagar un cargo pendiente, porque hay una campaña de estafas por Phishing que ha suplantado a la entidad oficial.

El falso correo de la Agencia Tributaria

Los expertos en ciberseguridad de la compañía Kaspersky han han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta.

Los correos suelen llevar como título:

- “Bloqueo judicial"

- "Cuenta bancaria suspendida”

- “Recordatorio de Pago”

Estos contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos métodos, como adjuntar un comprobante fiscal, o una factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, que según Kaspersky es “fácilmente falsificable”.

Cómo evitar ser víctimas del Phishing

Según Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky, “el phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente”. En su blog, la compañía nos da una serie de medidas preventivas para evitar ser víctimas de una estafa phising, tales como:

  • Aplicar la cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.
  • Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
  • No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
  • Utilizar un programa o app antivirus que identifique los archivos adjuntos maliciosos y bloquee los websites de phishing.