Ciberdelincuentes suplantan a la Agencia Tributaria para robar datos personales

La Oficina de Seguridad del Internauta (OSI) avisa de que la identidad de la Agencia Tributaria ha sido de nuevo objetivo de los cibercriminales. Los cibedelincuentes han lanzado una campaña de phishing para captar víctimas difundiendo un correo electrónico fraudulento en el que se informa al contribuyente que le corresponde un supuesto reembolso de impuestos. Para cobrarlo tiene que acceder a un enlace que lo lleva a una web con un formulario cuyo fin es obtener información personal y bancaria.

Si se hace click en el enlace con la intención de cobrar el dinero, se llega a una página web que suplanta la legítima de la Agencia Tributaria. Esta no dispone de un certificado digital, aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro.

Si nos fijamos en la dirección web vemos que se trata de un dominio .ru (Rusia) y no .es (España), lo que nos indica claramente que se trata de un fraude.

La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña). A continuación, tras introducir estos datos y seleccionar el botón “Entrar”, la página muestra el siguiente mensaje: “Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.

Tras esto, se muestra un mensaje en el que se indica a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo una vez lo haya recibido.

Esta no es la primera vez que los ciberdelincuentes realizan un ataque de phishing haciéndose pasar por la Agencia Tributaria. Prácticamente cada año se detecta una campaña similar y no sólo en la Agencia.

Los intentos por parte de los ciberdelincuentes de engañar a los usuarios mediante un “Gancho atractivo” son constantes. Si a esto añadimos la facilidad con la que los delincuentes consiguen acceder a listas de correos y emails (filtraciones como Collection #1), el phishing es y va a ser una de las principales amenazas a las que nos estamos enfrentando en este año 2019.

¿Qué hacer para protegerse?

En el caso de haber sido víctima de esta campaña de phishing desde Sophos aconsejan seguir las siguientes recomendaciones:

• No abrir correos de usuarios desconocidos o que no hayas solicitado.
• No contestar a estos correos.
• Tener máxima precaución antes de clicar cualquier enlace o descargar ficheros adjuntos en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
• Cerrar todas las aplicaciones antes de acceder a la web del banco.
• Escribir directamente la URL en el navegador.
• No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.

Desde Sophos Iberia consideran de vital importancia, no solo para la seguridad de las empresas sino también para la vida personal de los usuarios, el aprendizaje continuo y la formación como capa de Seguridad.” El phishing es un gran negocio y durante los últimos años, los ataques han registrado unos niveles de crecimiento récord. Un sólido programa de concienciación sobre seguridad es un componente fundamental en cualquier estrategia de defensa exhaustiva” aseguran desde la empresa.

La entrada Ciberdelincuentes suplantan a la Agencia Tributaria para robar datos personales aparece primero en Globb Security.