¡Nuevo ataque Phishing suplantando a la Agencia Tributaria!

¡ALERTA! Se ha detectado envíos de correos electrónicos de tipo phishing con el objetivo de extraer sus credenciales de correo electrónico.

 

¿En qué consiste el ataque?

Los correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En esta campaña tienen el siguiente asunto: «Agencia Tributaria – Aviso n. XXXXXXXXXX».

En el cuerpo del mensaje se indica al usuario que tiene disponible una nueva notificación. Se adjuntan los datos de esta falsa notificación, entre ellos el titular, para el que utilizan el correo electrónico en vez del nombre y apellidos reales del destinatario, dado que lo desconocen. Además, incluye un identificador que probablemente sea un número aleatorio.

Por otro lado, se incita al usuario a acceder a una serie de enlaces maliciosos haciéndolos pasar por reales. Estos enlaces utilizan un dominio completamente diferente al legítimo, lo que debería hacer sospechar al usuario.

Además, para dar credibilidad añaden el correo electrónico del destinatario en la URL para que al pulsar sobre él aparezca el formulario de credenciales autocompletado.

El mensaje termina alertando sobre los posibles efectos jurídicos de no responder a la notificación. Añadiendo este tono de urgencia, los ciberdelincuentes pretenden que la víctima actúe sin tiempo para pensar.

Ejemplo mensaje de correo electrónico:

correo fraudulento phishing

El objetivo de este ataque es que el receptor, alertado por la notificación, acceda al enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su correo electrónico.

enlace fraudulento phishing

Es importante recordar que el proceso de autenticación en la sede electrónica de la Agencia Tributaria se realiza a través del DNI electrónico, clave o certificado digital. No se accede a través de un usuario de correo electrónico y contraseña, por lo que al ver este tipo de inicio de sesión, el usuario debería alertarse.

¿Qué debo hacer si recibo un mensaje de estas características?

En caso de recibir un correo con las características descritas en este aviso:

1) ¡NO INTRODUZCA LA CONTRASEÑA DE CORREO! De hacerlo habrá caído en las redes de los ciberdelincuentes.

2) Elimina el correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

¿Qué debo hacer si he facilitado mis credenciales de correo electrónico?

Procede de la siguiente forma:

  1. Cambiar lo antes posible la contraseña de mi correo, así como en aquellas cuentas en las que hayamos utilizado el mismo.
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Activar el doble factor de autentificación en aquellas cuentas que no lo tengamos activado y sea posible.
  4. Por último, siempre puede denunciar esta situación al Instituto Nacional de Ciberseguridad para que puedan hacer eco y evitar que el fraude se propague. También puedes informar a la propia Agencia Tributaria para que puedan tomar sus propias medidas.

¿Cómo puedo evitar ser víctima de Phishing?

Como pautas generales, se recomienda:

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como Virustotal antes de ejecutarlos.
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si teme haber sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

¡Te ayudaremos a proteger a tu empresa!

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

Envíanos tu Cv

Sube tu CV *

Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

Completa el formulario

    Indícanos cuándo quieres que te llamemos