S'ha detectat una nova campanya de phishing amb correus que suplanten a l'Agència Tributària. Té aparença de ser un missatge oficial, però en comptes de remetre't a la Seu Electrònica de la AEAT, descàrrega en el teu dispositiu un virus. No baixes la guàrdia enfront del *phishing, perquè els ciberdelinquents no descansen.

Amb la campanya de Renda torna un clàssic: el phishing que té a l'Agència Tributària com a protagonista i que serveix als *ciberdelinquents per a colar-se en els teus dispositius i infectar-los amb un arxiu malware o per a fer-se amb la teua informació.

Nous cas de phishing "fiscal"

Periòdicament se succeeixen els avisos de casos de *phishing que suplanten a l'Agència Tributària, i aqueixos enviaments s'aguditzen quan la campanya de Renda està en ple apogeu. De fet, en aquests dies s'han detectat noves campanyes de *phishing a través de correus electrònics que fingeixen vindre de l'Agència Tributària.

Correus de l'Agència Tributària? Molt d'ull

Segons informa l'Oficina de Seguretat de l'Internauta, estan circulant diversos e-mails, amb diferents assumptes, “Acció Fiscal” o “Factura no pagada – Govern d'Espanya”, encara que podrien usar uns altres.

En el missatge, de manera succinta, t'avisen d'un problema i et remeten per a solucionar-lo a la Seu Electrònica de la AEAT, adjuntant dos enllaços (un d'ells com un botó).

Però si fas clic sobre aqueix enllaç, es descarrega un arxiu maliciós, un *malware que, si l'executes, infectarà el teu dispositiu.

Què pots fer si has caigut en el parany?

•  Si has rebut aquest correu electrònic però no has fet clic en l'enllaç, assegura't d'esborrar el missatge.
•  Si vas accedir però no has arribat a obrir el *ficjero que s'ha descarregat en el teu ordinador, assegura't d'esborrar-lo de la carpeta de descàrregues i d'eliminar també el missatge.
•  Si vas obrir el fitxer, el més probable és que t'haja infectat: hauràs de posar en marxa l'antivirus i, depenent de la magnitud del problema, recórrer a altres solucions.

Volen que piques

Rebre en plena campanya d'IRPF un missatge que fingeix ser de l'Agència Tributària alarma a qualsevol, i més si com indiquen en l'Oficina de Seguretat de l'Internauta (*OSI), recorren a tota mena de recursos per a donar-li credibilitat, com són les imatges i logotips oficials o el botó a la Seu Electrònica de l'Agència Tributària

A diferència d'altres casos de phishing, no presenta evidents errors de redacció o ortogràfics, si bé des del qual s'envia ja resulta sospitós, perquè no és l'oficial de l'Agència Tributària.

El parany del reembossament

Altre correu fraudulent que aquesta circulant des de fa uns dies i del qual també alerta l'Oficina de Seguretat de l'Internauta usa com a esquer un possible reembossament... però el que en realitat volen és fer-se amb les teues dades i amb els de la teua targeta.

•  El missatge ve d'un compte que no està relacionada amb l'Agència Tributària,
•  L'assumpte indica "Correspon un reembossament de l'impost en valor de 469,00" encara que pot variar
•  En el missatge s'informa l'usuari que le corresonde un reembossament de 469,00 € i faciliten un enllaç amb el qual poden accedir a un formulari parell reclamar aqueixa quantitat.
•  Des d'aqueix enllaç s'accedeix a una pàgina que suplanta a la web de l'Agència Tributària de manera molt fiable. Allí *aparecede un formulari que es “ha de” emplenar per a obtindre el reembossament.
•  Aquest formulari et demana les teues dades, i després sol·licita introduir les dades de la targeta de crèdit i el número de telèfon per a enviar el codi de verificació.

I així, netament, ja s'han fet amb les teues dades personals i els de la teua targeta bancària.

Què fer si has mossegat l'ham?

Si has rebut un correu electrònic d'aquestes característiques i has caigut en el seu parany, entrant en l'enllaç i facilitat les dades de la teua targeta de crèdit, has de posar-te en contacte com més prompte millor amb la teua entitat bancària per a informar-los.

Una vegada més t'animem a mantindre't alerta enfront del *phishing: en aquest bast missatge, l'origen desconegut, les faltes d'ortografia, el demanar un reembossament quan ells ja tenen les teues dades, el demanar la targeta de crèdit per a fer el reembossament… són motius de sospita. No baixes la guàrdia, perquè ells no descansen.

5 claus per a evitar el phishing

L'Agència Tributària, però també el teu banc, o Correus o un altre organisme oficial… els ciberdelinquents recorren a tota mena de accions, i aquest és un bon exemple.

•  En qualsevol cas, encara que siga difícil, sistemàticament desconfia de missatges d'aquest tipus.
•  No et fies dels correus electrònics que no hages sol·licitat. No els contestes, no faces clic en els enllaços i millor, elimina'ls de la teua bústia.
•  Tingues sempre actualitzat el sistema operatiu i l'antivirus del teu dispositiu.
•  No facilites les teues dades en qualsevol pàgina. Fes-ho només en pàgines segures, i després d'haver llegit els avisos legals i de privacitat.
•  I recorda, segueix els consells d'OCU per a navegar amb seguretat, sense comprometre les teues dades ni els teus diners.

Consulta la notícia original ACI