phishing

Nueva estafa de phishing que suplanta a la Agencia Tributaria

Los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago”.

Alberto SD
1 Oct 2020

Nuestros investigadores han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta.

Los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago” y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.

email suplantando a agencia tributaria

Según explica Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky, “el phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa”.

Hacerse pasar por la Agencia Tributaria es una de las formas más habituales que tienes los estafadores para robar tus datos. Organismos oficiales como la DGT o servicios de empleo también suelen ser un gancho habitual.

Otros reclamos en este tipo de estafas suelen ser los emails de Correos y servicios de mensajería, los bancos y servicios de pago como PayPal, tiendas online con Amazon a la cabeza y los servicios de streaming como Netflix. Cuando recibas un email o SMS acerca de alguno de ellos, no hagas click a la ligera. Si quieres saber más, puedes ir a nuestro artículo sobre los 5 métodos más utilizados en el fraude online.

Para evitar ser víctimas de phishing es importante tener en cuenta una serie de medidas preventivas:

Aplicar la cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.
Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
Utilizar una solución de seguridad de confianza como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.

La estafa de las subvenciones de Facebook

Tan pronto como Facebook anunció su programa de subvenciones para las empresas afectadas por el coronavirus, los estafadores se pusieron manos a la obra.

Privacidad y niños

Nueva estafa de phishing que suplanta a la Agencia Tributaria

Cómo detectar que estás en un sitio web hackeado

Dominios similares y cómo detectarlos

La estafa de las subvenciones de Facebook

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia