El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing y smishing que suplanta a la Agencia Tributaria para hacerse con los datos personales y bancarios de los usuarios.
Existen varias versiones del correo que utilizan los ciberdelincuentes como pretexto para acometer esta estafa: reembolso de impuestos, una notificación pendiente de revisar, etcétera. No se descarta que los estafadores puedan estar utilizando también otros medios como puede ser el smishing, que consiste en mandar estas mismas notificaciones a través de mensajes de texto (SMS) a los teléfonos móviles.
Estos correos que reciben las víctimas contienen un enlace a través del cuál se accede a un sitio web fraudulento con la apariencia de la página oficial de la AEAT. Es decir, aparece el logo, los colores y el diseño de la web para simular que se trata del sitio legítimo. La página dispone de un formulario en el que, conforme se vaya completando, se irán solicitando diferentes datos personales y bancarios.
Para detectar este tipo de estafas, se recomienda fijarse en la dirección del remitente, donde habitualmente se puede observar que no es la página oficial. A veces también aparecen faltas de ortografía, otra evidencia de que no se trata de la web de dicho organismo. Algunos de los asuntos que se han detectado en los correos electrónicos son: «Aviso importante», «Aviso puesta a disposición de nueva notificación electrónica» o «Notificación disponible – Identificador XXXXXX».
¿Cómo actuar?
Si se ha recibido un correo electrónico o un mensaje de texto de este tipo y no se ha pinchado sobre el enlace que aparece, el Incibe pide bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
En el caso de haber accedido al enlace y haber facilitado información personal y/o bancaria, se recomienda cambiar las contraseñas de acceso a todas las cuentas online, especialmente a las cuentas bancarias. Seguidamente, guardar todas las evidencias posibles sobre el fraude (capturas de pantalla o enlaces maliciosos) y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Para evitar caer en este tipo de fraudes, el Incibe pide no abrir o responder a correos de desconocidos, desconfiar de los ficheros adjuntos y revisar los enlaces insertados en un correo antes de pinchar en ellos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.
Tienes que iniciar sesión para ver los comentarios