Ciberdelincuentes suplantan a la Agencia Tributaria para robar datos personales
La identidad de la Agencia Tributaria vuelve a ser utilizada por los cibedelincuentes en una campaña de phishing que ha sido detectada por la Oficina de Seguridad del Internauta, OSI.
Para captar a las víctimas, se está difundiendo un correo electrónico fraudulento en el que se informa al contribuyente que le corresponde un supuesto reembolso de impuestos y que para cobrarlo tiene que acceder a un enlace que lo lleva a una web con un formulario cuyo fin es obtener información personal y bancaria.
El supuesto importe a devolver es, aunque puede variar en otros casos, de 350.16 € y se comunica en un correo, cuyo asunto es "Nuevo mensaje || [Código Numérico]".
Si se cae en la trampa y se accede al enlace con la intención de cobrar el dinero, se llega a una página web que suplanta la legítima de la Agencia Tributaria. Esta no dispone de un certificado digital, aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro.
Además, si nos fijamos en la dirección web vemos que se trata de un dominio .ru (Rusia) y no .es (España), lo que nos indicará claramente que se trata de un fraude.
La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña). A continuación, tras introducir estos datos y seleccionar el botón "Entrar", la página muestra el siguiente mensaje: "Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana".
Al cabo de unos segundos, la página se refresca y muestra un mensaje en el que se indica a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo una vez lo haya recibido.
Esta no es la primera vez que los ciberdelincuentes realizan un ataque de phishing haciéndose pasar por la Agencia Tributaria. Cada año se detecta una campaña similar y no sólo en la Agencia. Un ejemplo es la que incluimos a continuación y que también sucedió esta semana, en esta ocasión intentando suplantar al Banco ING Direct.
Como ya han informado desde Sophos en otras ocasiones, estos son simplemente algunos de los constantes intentos por parte de los ciberdelincuentes de engañar a los usuarios mediante un "Gancho atractivo", el cual nos puede llevar a un enlace de descarga de malware, una página infectada o, como sucede en este caso, a una página donde nos robarán nuestras credenciales. Dada la facilidad con la que los delincuentes consiguen acceder a listas de correos y emails (recordemos que hace pocos días hemos sido testigos de una de las filtraciones más importantes reportadas hasta la fecha), el phishing es y va a ser una de las principales amenazas a las que nos estamos enfrentando en este año 2019.
¿Qué hacer?
En el caso de haber sido víctima de esta campaña de phishing desde Sophos aconsejan:
· No abrir correos de usuarios desconocidos o que no hayas solicitado.
· No contestar a estos correos.
· Tener máxima precaución antes de clicar cualquier enlace o descargar ficheros adjuntos en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
· Cerrar todas las aplicaciones antes de acceder a la web del banco.
· Escribir directamente la URL en el navegador.
· No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
Desde Sophos Iberia consideran de vital importancia, no solo para la seguridad de las empresas sino también para la vida personal de los usuarios, el aprendizaje continuo y la formación como capa de Seguridad. El phishing es un gran negocio y durante los últimos años, los ataques han registrado unos niveles de crecimiento récord. Un sólido programa de concienciación sobre seguridad es un componente fundamental en cualquier estrategia de defensa exhaustiva.