Nuevo ataque Smishing y Phishing suplantando a la Agencia Tributaria

¡ALERTA! Se ha detectado envíos de SMS de tipo smishing y correos electrónicos de tipo phishing con el objetivo de extraer sus datos bancarios.

 

¿En qué consiste el ataque?

Los SMS y correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Ejemplo SMS:

Ejemplo mensaje de correo electrónico:

El objetivo de este ataque es que el receptor, instado a recibir el reembolso indicado, acceda a un enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

¿Qué debo hacer si recibo un mensaje de estas características?

En caso de recibir un SMS o correo con las características descritas en este aviso:

1) ¡NO INTRODUZCA NINGÚN DATO BANCARIO! De hacerlo habrá caído en las redes de los ciberdelincuentes.

2) Elimina el SMS o correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

¿Qué debo hacer si he facilitado mis datos para recibir el reembolso?

Procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se haya podido efectuar.
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puede denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cómo puedo evitar ser víctima de Smishing y Phishing?

Como pautas generales, se recomienda:

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS o correos.
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS o correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si teme haber sufrido un ataque smishing o phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

¡Te ayudaremos a proteger a tu empresa!

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

Envíanos tu Cv

Sube tu CV *

Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

Completa el formulario

    Indícanos cuándo quieres que te llamemos