Se acaba de detectar una nueva campaña fraudulenta que afecta a la Agencia Tributaria. El propio servicio técnivo de la empresa ha avisado a través de su cuenta oficial de Twitter para alertar a sus clientes sobre este fraude ya que la campaña de envío de correos electrónicos fraudulentos pretende hacer creer al contribuyente que le corresponde un supuesto reembolso económico.

En el correo electrónico que reciben las posibles víctimas, se proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima. Tal y como ha explicado el Soporte Técnico de la Agencia Tributaria, esta organización está siendo utilizada como gancho en una campaña de phishing ya que el correo no es real.

Email phishing Agencia Tributaria

Sin embargo, como suele ocurrir en estos casos, el enlace que se muestra en el mensaje conduce a una página fraudulenta que intenta suplantar a la web legítima de la Agencia Ttributaria para hacerse con las credenciales de acceso y datos bancarios de las posibles víctimas.

Si el usuario hace clic en el enlace incluido al final del correo, será dirigido a una página web falsa que incluye un formulario en el que se solicita, en primer lugar, un documento de identificación y la fecha de nacimiento.

Página phishing Agencia Tributaria

Si el usuario introduce estos datos, la página mostrará un segundo formulario en el que se solicita información bancaria:

Página phishing Agencia Tributaria

Desde la cuenta de Twitter de Soporte Técnico de la Agencia Tributaria se ha proporcionado un enlace a un aviso de seguridad en su web, que contiene más información sobre este y otros fraudes electrónicos. Sin embargo, para evitar este tipo de engaños cada vez más habituales, se recomienda consultar directamente con los organismos implicados en caso de duda.

Además, desde la Oficina de Seguridad del Internauta apuntan a que si has sido víctima de este engaño, facilitando tus datos personales en la página web maliciosa, deberás “vigilar periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información sobre ti hay en la red”.

Del mismo modo, se aconseja “contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales”.

Así mismo, no olvidéis que este tipo de campañas de phishing son muy corrientes, una de las más conocidas en los últimos años ha sido la de la carta certificada de Correos, que también tenía como objetivo instalar ransomware, en este caso el peligroso Locky.

Hace tan solo unos meses vimos que Endesa también había sido víctima de una campaña de envío de correos electrónicos fraudulentos. Por ello, os recordamos ciertos consejos para no ser víctima de los cibercriminales y cuáles son las estafas más comunes relacionadas con la aplicación de mensajería instantánea: Las estafas más comunes de WhatsApp: no piques.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario