[dt_gap height=»20″ /] Se acerca el fin de la presentación de la Declaración de la Renta y los ciberdelincuentes saben que pueden aprovechar la ocasión para obtener información sensible como tu Cl@ve Permanenete u otros datos personales.
[dt_gap height=»10″ /] De hecho, Incibe ya ha detectado y alertado de envíos de correos electrónicos de tipo phishing por parte de ellos.
[dt_gap height=»40″ /]¿En qué consiste el ataque?
[dt_gap height=»10″ /]Los correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En esta campaña tienen el siguiente asunto: «Envío: Aviso puesta a disposición de nueva notificación electrónica».
[dt_gap height=»20″ /]En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación. Cabe destacar que en ningún momento se menciona el nombre o apellidos del destinatario, ya que lo desconocen, solo se hace referencia al correo electrónico, lo que debería hacer sospechar al usuario de la veracidad del correo. Además, incluye parte del DNI y un identificador que probablemente sean números aleatorios.
[dt_gap height=»10″ /]Más adelante, se incita al usuario a acceder a un enlace malicioso que le redirigirá a la página web fraudulenta, similar a la legítima, donde se le solicitarán las credenciales de acceso, como un correo electrónico y una contraseña.
[dt_gap height=»10″ /]El mensaje termina advirtiendo al destinatario de las posibles consecuencias legales de no atender la notificación, añadiendo tono de urgencia, pretendiendo que la víctima actúe de forma precipitada.
[dt_gap height=»20″ /]Ejemplo mensaje de correo electrónico:[dt_gap height=»20″ /]
[dt_gap height=»20″ /]El objetivo de los ciberdelincuentes es que el receptor, alertado por la notificación, acceda al enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su correo electrónico.[dt_gap height=»10″ /]
[dt_gap height=»20″ /]Ejemplo de otro nuevo envío de correo electrónico fraudulento [dt_gap height=»20″ /]
[dt_gap height=»10″ /]Si pulsase sobre el enlace fraudulento que indica le redireccionaría a la siguiente página web fraudulenta simulando a la original: [dt_gap height=»20″ /]
[dt_gap height=»20″ /]Es importante recordar que el acceso a Cl@ve Permanente se realiza con el DNI y no con el correo electrónico, lo que confirma que este caso se trata de un fraude.
[dt_gap height=»50″ /]¿Qué debo hacer si recibo un mensaje de estas características?
[dt_gap height=»10″ /]En caso de recibir un correo con las características descritas en este aviso:[dt_gap height=»10″ /]
1) ¡NO INTRODUZCA LAS CREDENCIALES! De hacerlo habrá caído en las redes de los ciberdelincuentes.[dt_gap height=»10″ /]
2) Elimina el correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.
[dt_gap height=»40″ /]¿Qué debo hacer si he facilitado mis credenciales o cualquier otro dato?
[dt_gap height=»10″ /]Procede de la siguiente forma:[dt_gap height=»10″ /]
- En el caso de haber facilitado tu Cl@ve Permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente.[dt_gap height=»10″ /]
- Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.[dt_gap height=»10″ /]
- Ten en cuenta que por defecto al establecer tu Cl@ve Permanente ya dispone de un segundo factor de autenticación, ya que, al hacer uso de ella, el sistema te enviará un SMS con un código numérico de un solo uso. Pero se recomienda activar el doble factor de autentificación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.
- Por último, siempre puede denunciar esta situación al Instituto Nacional de Ciberseguridad para que puedan hacer eco y evitar que el fraude se propague. También puedes informar a la propia Agencia Tributaria para que puedan tomar sus propias medidas.
[dt_gap height=»30″ /]¿Cómo puedo evitar ser víctima de Phishing?
[dt_gap height=»10″ /]Como pautas generales, se recomienda:[dt_gap height=»10″ /]
- No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente. [dt_gap height=»10″ /]
- No contestar en ningún caso a estos correos.[dt_gap height=»10″ /]
- Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.[dt_gap height=»10″ /]
- Si el correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.[dt_gap height=»10″ /]
- Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…[dt_gap height=»10″ /]
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
[dt_gap height=»50″ /]
Si teme haber sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.
[dt_gap height=»20″ /]
¡Te ayudaremos a proteger a tu empresa!