Phishing: ¿Cómo detectar correos que suplantan a la Agencia Tributaria?

Phishing: ¿Cómo detectar correos que suplantan a la Agencia Tributaria?

La campaña de la renta ha empezado y con ella también las campañas de phishing que suplantan a la Agencia Tributaria. El lanzamiento de estas campañas demuestra la gran capacidad de adaptación de este tipo de ciberataque.  Su finalidad es siempre la misma: confundir al usuario y robarle datos sensibles con finalidades maliciosas. Hasta el momento se han detectado, al menos, dos campañas diferentes con correos y webs falsos. ¿Cómo son los correos que suplantan a la Agencia Tributaria?  Aquí te los detallamos.

Suplantación del web de la Agencia Tributaria ofreciendo un reembolso

La campaña más reciente de phishing detectada consiste en un mensaje de la Agencia Tributaria con el asunto “Coresponde un reembolso del impuesto en valor de 469,00” (Con faltas de ortografía y gramática incluidas). El mensaje contiene un enlace que lleva a un sitio web falso, con apariencia de ser de la Agencia Tributaria. En la web suplantadora aparece un formulario dónde supuestamente, a cambio de introducir determinados datos personales, se obtendría el importe de 469 euros. El formulario pide datos como el DNI, la fecha de nacimiento, el número de tarjeta de crédito y el teléfono. Este tipo de información, muy sensible, sería la que los hackers utilizarían para realizar una estafa contra el usuario.

El mensaje ofrece varias características que hacen evidente su falsedad:

• No proviene de una dirección de correo de la Agencia Tributaria
• Se observan varias faltas de ortografía impropias de un mensaje que supuestamente proviene de un ente público
• Se piden datos muy sensibles

Mensajes de phishing con el asunto: “Acción fiscal”

La otra campaña relacionada con la Agencia Tributaria ha sido detectada justo al empezar la campaña de la renda, el 7 de abril. En este caso llega un correo electrónico con el asunto “Acción fiscal” aunque también es posible que existan mensajes con otros asuntos. El mensaje del correo informa de que supuestamente se ha hecho una acción fiscal registrada en la base de datos de la Agencia Tributaria. En el mismo mensaje se ofrecen dos enlaces para acceder a tota la información de la falsa acción fiscal. Si accedemos a estos enlaces se descargan varios archivos que, si se ejecutan, es posible que infecten el ordenador. Sin embargo, si no se ejecutan los archivos, la infección del equipo se puede evitar.

El mensaje confunde al usuario ya que contiene los logotipos de la Agencia Tributaria, de la sede electrónica que permite hacer los tramites online y del Ministerio de Hacienda. Además, a diferencia de otros mensajes de phishing, las faltas de ortografía son pocas.

Consejos de prevención para no ser víctima de phishing

El phishing es un tipo de ciberataque que crea nuevas campañas de modo continuado, en cada momento se adapta a cualquier temática, sea el coronavirus, la campaña de la renta, el Black Friday o la campaña comercial de las Navidades. Las herramientas de ciberseguridad que se implementan en los sistemas o en nuestros dispositivos no son el único camino para evitar un ciberataque. Para no ser víctima de phishing la actitud de los usuarios también es imprescindible. Al recibir un correo electrónico se recomienda seguir los siguientes consejos:

• Desconfiar de correos electrónicos de usuarios desconocidos o que no se hayan solicitado
• No contestar correos sospechosos
• Comprobar si la dirección de correo es de la empresa que lo envía
• Revisar si hay errores ortográficos o si el texto es una traducción defectuosa de otro idioma
• No fiarse de asuntos o mensajes llamativos
• No se debe acceder a enlaces sin antes comprobar si estos corresponden a la página web de la empresa que lo envía.

Para comprobarlo podemos situar el puntero encima del enlace, entonces veremos la URL en la barra inferior del navegador.

Además, debemos chequear si dispone de certificado de seguridad, si la URL empieza con https es correcto.

• No hay que facilitar datos personales o bancarios a cualquier página, ante todo hay que comprobar que el sitio web no sea falso.
• Si se tienes dudas sobre el correo, contactar directamente por otro medio con la persona o empresa que te lo ha enviado para así verificar su autenticidad.

El error humano, el principal peligro contra la estrategia de ciberseguridad

La estrategia de ciberseguridad de una empresa puede quedar totalmente invalidada por cualquier error humano, por esta razón los empleados deben estar concienciados en seguridad. El correo electrónico es el principal canal por donde el usuario puede cometer un error que sea el origen de un ciberataque contra una empresa. Por esta razón es importante educar al usuario para que haga un buen uso de las TIC.

En ESCUDA como expertos en ciberseguridad ofrecemos estrategias en este ámbito, que incluyen la implementación de las herramientas necesarias tanto a la protección de la empresa u organización, como a la formación para los empleados. Si necesitas ayuda para plantear la mejor defensa para tu empresa no dudes en contactar con nosotros llamando al 931931848 o rellenando este formulario.

Fuentes: Oficina de Seguridad del Internauta y 324

Más información:

Phishing: ¿cuáles son las empresas más suplantadas?

Dos campañas de phishing suplantan a ING y Bankia

Cuidado con emails de la Agencia Tributaria, podrían ser una estafa | CyberSecurity News

Día Mundial de la Voz: ¿Qué es el vishing? ¿Cómo evitarlo? | CyberSecurity News

Síguenos para más contenido de calidad

Hastags:

#escuda #Phishing #AgenciaTributaria #CampañaDeLaRenta #RoboDeDatos #Ciberataque #EnlacesWebFalsos