¡Ojo en tu Mac! Nueva oleada de Scams en los borradores de Hacienda en Estados Unidos

Se acerca la época de pago de tasas e impuestos, sin duda una de las mejores épocas para que los estafadores usen todas sus técnicas para recopilar datos. Como es habitual desde hace años, Hacienda ya ha avisado del peligro de caer en una estafa a la hora de hacer los borradores, de hecho ha publicado una lista de las 12 estafas más habituales (Dirty Dozen) a la hora de hacer el borrador. Este año la lista está encabezada por los correos phishing que suplantan a la Agencia Tributaria y solicitan datos personales de los ciudadanos.

Investigadores de Zscaler han publicado recientemente en su blog el hallazgo de al menos cuatro nuevos casos de phishing en los cuales se utilizaban páginas falsas que suplantaban la página oficial de la Agencia Tributaria. Los equipos de Apple están siendo también objetivo, en este caso, ya que cualquiera puede ser objetivo de este tipo de ataques.

“Los cibercriminales llevan un tiempo utilizando la ingeniería social y los ataques phishing para robar información a sus víctimas sin levantar sospechas, aprovechan los acontecimientos y tendencias para hacer que sus ataques sean más sofisticados y efectivos. La temporada de pago de impuestos ofrece a estos atacantes la posibilidad de suplantar varias empresas u organismos del estado para obtener información de miles de usuarios”

Figura 1: Edificio de Hacienda en EEUU

El principal objetivo de estos ataques es la obtención de los datos bancarios y en muchos casos de las contraseñas de las víctimas. En muchos de los casos las páginas fraudulentas enviaban un mensaje avisando de que el tiempo para rellenar el formulario ha expirado, a continuación te ofrecen la posibilidad de recargar la página redirigiéndote a la página oficial sin levantar sospechas. Las consecuencias de este tipo de ataques pueden ser graves, en muchos casos la información sustraída se utiliza para solicitar falsas devoluciones y así monetizar el ataque. En la gran mayoría de los casos se puede evitar este tipo de ataques simplemente revisando la URL de cada página antes de introducir nuestros datos en los formularios.