Se ha detectado una nueva campaña de phishing con correos que suplantan a la Agencia Tributaria. Tiene apariencia de ser un mensaje oficial, pero en vez de remitirte a la Sede Electrónica de la AEAT, descarga en tu dipositivo un virus. No bajes la guardia frente al phishing, porque los ciberdelincuentes no descansan.

Con la campaña de Renta vuelve un clásico: el phishing que tiene a la Agencia Tributaria como protagonista y que sirve a los ciberdelincuentes para colarse en tus dispositivos e infectarlos con un archivo malware o para hacerse con tu información.

Nuevos caso de phishing "fiscal"

Periódicamente se suceden los avisos de casos de phishing que suplantan a la Agencia Tributaria, y esos envíos se agudizan cuando la campaña de Renta está en pleno apogeo. De hecho, en estos días se han detectado nuevas campañas de phishing a través de correos electrónicos que fingen venir de la Agencia Tributaria.  

¿Correos de la Agencia Tributaria? Mucho ojo

Según informa la Oficina de Seguridad del Internauta, están circulando diversos e-mails, con distintos asuntos, “Acción Fiscal” o “Factura no pagada – Gobierno de España”, aunque podrían usar otros.

En el mensaje, de manera somera, te avisan de un problema y te remiten para solucionarlo a la Sede Electrónica de la AEAT, adjuntando dos enlaces (uno de ellos como un botón). 

Pero si haces clic sobre ese enlace, se descarga un archivo malicioso, un malware que, si lo ejecutas, infectará tu dispositivo.

¿Qué puedes hacer si has caído en la trampa?

• Si has recibido este correo electrónico pero no has hecho clic en el enlace, asegúrate de borrar el mensaje.
• Si accediste pero no has llegado a abrir el ficjero que se ha descargado en tu ordenador, asegúrate de borrarlo de la carpeta de descargas y de eliminar también el mensaje.
• Si abriste el fichero, lo más probable es que te haya infectado: tendrás que poner en marcha el antivirus y, dependiendo de la magnitud del problema, recurrir a otras soluciones.

Quieren que piques

Recibir en plena campaña de IRPF un mensaje que finge ser de la Agencia Tributaria alarma a cualquiera, y más si como indican en la Oficina de Seguridad del Internauta (OSI), recurren a todo tipo de recursos para darle credibilidad, como son las imágenes y logotipos oficiales o el botón a la Sede Electrónica de la Agencia Tributaria

A diferencia de otros casos de phishing, no presenta evidentes errores de redacción u ortográficos, si bien desde el que se envía ya resulta sospechoso, pues no es el oficial de la Agencia Tributaria. 

La trampa del reembolso

Otro correo fraudulento que esta circulando desde hace unos días y del que también alerta la Oficina de Seguridad del Internauta usa como cebo un posible reembolso... pero lo que en realidad quieren es hacerse con tus datos y con los de tu tarjeta. 

• El mensaje viene de una cuenta que no está relacionada con la Agencia Tributaria,
• El asunto indica "Coresponde un reembolso del impuesto en valor de 469,00" aunque puede variar
• En el mensaje se informa al usuario de que le corresonde un reembolso de 469,00 € y facilitan un enlace con el que pueden acceder a un formulario par  reclamar esa cantidad.
• Desde ese enlace se accede a una página que suplanta a la web de la Agencia Tributaria de manera muy fiable. Allí aparecede un formulario que se “debe” rellenar para obtener el reembolso.
• Este formulario te pide tus datos, y después solicita introducir los datos de la tarjeta de crédito y el número de teléfono para enviar el código de verificación.

Y así, limpiamente, ya se han hecho con tus datos personales y los de tu tarjeta bancaria.

¿Qué hacer si has mordido el anzuelo?

Si has recibido un correo electrónico de estas características y has caído en su trampa, entrando en el enlace y facilitado los datos de tu tarjeta de crédito, debes ponerte en contacto cuanto antes con tu entidad bancaria para informarles.

Una vez más te animamos a mantenerte alerta frente al phishing: en este burdo mensaje, el origen desconocido, las faltas de ortografía, el pedir un reembolso cuando ellos ya tienen tus datos, el pedir la tarjeta de crédito para hacer el reembolso… son motivos de sospecha. No bajes la guardia, porque ellos no descansan.

5 claves para evitar el phishing

La Agencia Tributaria, pero también tu banco, o Correos u otro organismo oficial… los ciberdelincuentes recurren a todo tipo de añagazas, y este es un buen ejemplo. 

• En cualquier caso, aunque sea difícil, por sistema desconfía de mensajes de este tipo.
• No te fíes de los correos electrónicos que no hayas solicitado. No los contestes, no hagas clic en los enlaces y mejor, elimínalos de tu buzón.
• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo.
• No facilites tus datos en cualquier página. Hazlo solo en páginas seguras, y después de haber leído los avisos legales y de privacidad.
• Y recuerda, sigue los consejos de OCU para navegar con seguridad, sin comprometer tus datos ni tu dinero.

Consulta la noticia original AQUI