Se acerca el fin de la presentación de la Declaración de la Renta y los ciberdelincuentes saben que pueden aprovechar la ocasión para obtener información sensible como tu Cl@ve Permanenete u otros datos personales.
De hecho, Incibe ya ha detectado y alertado de envíos de correos electrónicos de tipo phishing por parte de ellos.
¿En qué consiste el ataque?
Los correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En esta campaña tienen el siguiente asunto: «Envío: Aviso puesta a disposición de nueva notificación electrónica».
En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación. Cabe destacar que en ningún momento se menciona el nombre o apellidos del destinatario, ya que lo desconocen, solo se hace referencia al correo electrónico, lo que debería hacer sospechar al usuario de la veracidad del correo. Además, incluye parte del DNI y un identificador que probablemente sean números aleatorios.
Más adelante, se incita al usuario a acceder a un enlace malicioso que le redirigirá a la página web fraudulenta, similar a la legítima, donde se le solicitarán las credenciales de acceso, como un correo electrónico y una contraseña.
El mensaje termina advirtiendo al destinatario de las posibles consecuencias legales de no atender la notificación, añadiendo tono de urgencia, pretendiendo que la víctima actúe de forma precipitada.
Ejemplo mensaje de correo electrónico:
El objetivo de los ciberdelincuentes es que el receptor, alertado por la notificación, acceda al enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su correo electrónico.
Ejemplo de otro nuevo envío de correo electrónico fraudulento
Si pulsase sobre el enlace fraudulento que indica le redireccionaría a la siguiente página web fraudulenta simulando a la original:
Es importante recordar que el acceso a Cl@ve Permanente se realiza con el DNI y no con el correo electrónico, lo que confirma que este caso se trata de un fraude.
¿Qué debo hacer si recibo un mensaje de estas características?
En caso de recibir un correo con las características descritas en este aviso:
1) ¡NO INTRODUZCA LAS CREDENCIALES! De hacerlo habrá caído en las redes de los ciberdelincuentes.
2) Elimina el correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.
¿Qué debo hacer si he facilitado mis credenciales o cualquier otro dato?
Procede de la siguiente forma:
- En el caso de haber facilitado tu Cl@ve Permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente.
- Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.
- Ten en cuenta que por defecto al establecer tu Cl@ve Permanente ya dispone de un segundo factor de autenticación, ya que, al hacer uso de ella, el sistema te enviará un SMS con un código numérico de un solo uso. Pero se recomienda activar el doble factor de autentificación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.
- Por último, siempre puede denunciar esta situación al Instituto Nacional de Ciberseguridad para que puedan hacer eco y evitar que el fraude se propague. También puedes informar a la propia Agencia Tributaria para que puedan tomar sus propias medidas.
¿Cómo puedo evitar ser víctima de Phishing?
Como pautas generales, se recomienda:
- No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
- Si el correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas cómo Virustotal antes de ejecutarlos.
- Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Si teme haber sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.
¡Te ayudaremos a proteger a tu empresa!
