bandera

Nuevo ataque Smishing y Phishing suplantando a la Agencia Tributaria

¡ALERTA! Se ha detectado envíos de SMS de tipo smishing y correos electrónicos de tipo phishing con el objetivo de extraer sus datos bancarios.

 

¿En qué consiste el ataque?

Los SMS y correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Ejemplo SMS:

Ejemplo mensaje de correo electrónico:

El objetivo de este ataque es que el receptor, instado a recibir el reembolso indicado, acceda a un enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

¿Qué debo hacer si recibo un mensaje de estas características?

En caso de recibir un SMS o correo con las características descritas en este aviso:

1) ¡NO INTRODUZCA NINGÚN DATO BANCARIO! De hacerlo habrá caído en las redes de los ciberdelincuentes.

2) Elimina el SMS o correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

¿Qué debo hacer si he facilitado mis datos para recibir el reembolso?

Procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se haya podido efectuar.
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puede denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cómo puedo evitar ser víctima de Smishing y Phishing?

Como pautas generales, se recomienda:

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS o correos.
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS o correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si teme haber sufrido un ataque smishing o phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

¡Te ayudaremos a proteger a tu empresa!

Uso de cookies

Este sitio web utiliza cookies propias de AELIS para que usted tenga la mejor experiencia de usuario. Visite nuestra Política de Cookies para más información.

ACEPTAR
Aviso de cookies
Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos