Phishing: ¿Cómo detectar correos que suplantan a la Agencia Tributaria?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Phishing: ¿Cómo detectar correos que suplantan a la Agencia Tributaria?

    La campaña de la renta ha empezado y con ella también las campañas de phishing que suplantan a la Agencia Tributaria. El lanzamiento de estas campañas demuestra la gran capacidad de adaptación de este tipo de ciberataque.  Su finalidad es siempre la misma: confundir al usuario y robarle datos sensibles con finalidades maliciosas. Hasta el momento se han detectado, al menos, dos campañas diferentes con correos y webs falsos. ¿Cómo son los correos que suplantan a la Agencia Tributaria?  Aquí te los detallamos.

    phishing suplantación agencia tributaria
    Se han detectados dos campañas con correos y webs falsos que suplantan la Agencia Tributaria.

    Suplantación del web de la Agencia Tributaria ofreciendo un reembolso

    La campaña más reciente de phishing detectada consiste en un mensaje de la Agencia Tributaria con el asunto “Coresponde un reembolso del impuesto en valor de 469,00” (Con faltas de ortografía y gramática incluidas). El mensaje contiene un enlace que lleva a un sitio web falso, con apariencia de ser de la Agencia Tributaria. En la web suplantadora aparece un formulario dónde supuestamente, a cambio de introducir determinados datos personales, se obtendría el importe de 469 euros. El formulario pide datos como el DNI, la fecha de nacimiento, el número de tarjeta de crédito y el teléfono. Este tipo de información, muy sensible, sería la que los hackers utilizarían para realizar una estafa contra el usuario.

    El mensaje ofrece varias características que hacen evidente su falsedad:

     

    • No proviene de una dirección de correo de la Agencia Tributaria
    • Se observan varias faltas de ortografía impropias de un mensaje que supuestamente proviene de un ente público
    • Se piden datos muy sensibles
    Suplantación Agencia Tributaria
    Phishing: Correo electrónico que suplanta la identidad de la Agencia Tributaria

    Mensajes de phishing con el asunto: “Acción fiscal”

    La otra campaña relacionada con la Agencia Tributaria ha sido detectada justo al empezar la campaña de la renda, el 7 de abril. En este caso llega un correo electrónico con el asunto “Acción fiscal” aunque también es posible que existan mensajes con otros asuntos. El mensaje del correo informa de que supuestamente se ha hecho una acción fiscal registrada en la base de datos de la Agencia Tributaria. En el mismo mensaje se ofrecen dos enlaces para acceder a tota la información de la falsa acción fiscal. Si accedemos a estos enlaces se descargan varios archivos que, si se ejecutan, es posible que infecten el ordenador. Sin embargo, si no se ejecutan los archivos, la infección del equipo se puede evitar.

    El mensaje confunde al usuario ya que contiene los logotipos de la Agencia Tributaria, de la sede electrónica que permite hacer los tramites online y del Ministerio de Hacienda. Además, a diferencia de otros mensajes de phishing, las faltas de ortografía son pocas.

    phishing agencia tributaria
    Phishing: falso correo electrónico de la Agencia Tributaria informando de una supuesta acción fiscal.

    Consejos de prevención para no ser víctima de phishing

    El phishing es un tipo de ciberataque que crea nuevas campañas de modo continuado, en cada momento se adapta a cualquier temática, sea el coronavirus, la campaña de la renta, el Black Friday o la campaña comercial de las Navidades. Las herramientas de ciberseguridad que se implementan en los sistemas o en nuestros dispositivos no son el único camino para evitar un ciberataque. Para no ser víctima de phishing la actitud de los usuarios también es imprescindible. Al recibir un correo electrónico se recomienda seguir los siguientes consejos:

    • Desconfiar de correos electrónicos de usuarios desconocidos o que no se hayan solicitado
    • No contestar correos sospechosos
    • Comprobar si la dirección de correo es de la empresa que lo envía
    • Revisar si hay errores ortográficos o si el texto es una traducción defectuosa de otro idioma
    • No fiarse de asuntos o mensajes llamativos
    • No se debe acceder a enlaces sin antes comprobar si estos corresponden a la página web de la empresa que lo envía.

    Para comprobarlo podemos situar el puntero encima del enlace, entonces veremos la URL en la barra inferior del navegador.

    Además, debemos chequear si dispone de certificado de seguridad, si la URL empieza con https es correcto.

    • No hay que facilitar datos personales o bancarios a cualquier página, ante todo hay que comprobar que el sitio web no sea falso.
    • Si se tienes dudas sobre el correo, contactar directamente por otro medio con la persona o empresa que te lo ha enviado para así verificar su autenticidad.

    El error humano, el principal peligro contra la estrategia de ciberseguridad

    La estrategia de ciberseguridad de una empresa puede quedar totalmente invalidada por cualquier error humano, por esta razón los empleados deben estar concienciados en seguridad. El correo electrónico es el principal canal por donde el usuario puede cometer un error que sea el origen de un ciberataque contra una empresa. Por esta razón es importante educar al usuario para que haga un buen uso de las TIC.

    En ESCUDA como expertos en ciberseguridad ofrecemos estrategias en este ámbito, que incluyen la implementación de las herramientas necesarias tanto a la protección de la empresa u organización, como a la formación para los empleados. Si necesitas ayuda para plantear la mejor defensa para tu empresa no dudes en contactar con nosotros llamando al 931931848 o rellenando este formulario.

    Fuentes: Oficina de Seguridad del Internauta324

    Más información:

    Phishing: ¿cuáles son las empresas más suplantadas?

    Dos campañas de phishing suplantan a ING y Bankia

    Cuidado con emails de la Agencia Tributaria, podrían ser una estafa | CyberSecurity News

    Día Mundial de la Voz: ¿Qué es el vishing? ¿Cómo evitarlo? | CyberSecurity News

     

    Síguenos para más contenido de calidad

    Hastags:

    #escuda #Phishing #AgenciaTributaria #CampañaDeLaRenta #RoboDeDatos #Ciberataque #EnlacesWebFalsos

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras