La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de phishing en la que se hacen pasar por la Agencia Tributaria. La campaña se difunde por correo electrónico fraudulentos, en los que se avisa que se tiene un supuesto reembolso de impuestos y proporciona un enlace a una web con un formulario cuyo fin es obtener información personal y bancaria.
Los correos suelen tener como asunto “Nuevo mensaje || [Código Numérico]” y alertan que se dispone de un reembolso de impuestos por 350.16 €: Si se cae en la trampa y se accede al enlace incluido en el correo con la intención de cobrar el dinero, se llega a una página web que suplanta la legítima de la Agencia Tributaria. Esta no dispone de un certificado digital aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro.
Además, en la dirección se puede ver que se trata de un dominio .ru (Rusia) y no .es (España), lo que nos indicará claramente que se trata de un fraude. La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña).
A continuación, tras introducir estos datos y seleccionar el botón “Entrar”, la página muestra el siguiente mensaje: “Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.
Al cabo de unos segundos, la página se refresca y muestra un mensaje en el que se indica a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo, una vez lo haya recibido.
Esta no es la primera vez que los ciberdelincuentes realizan un ataque de phishing haciéndose pasar por la Agencia Tributaria. En febrero de 2016 ya se detectó otro caso muy similar, al igual que en 2013.
¿Qué hacer?
En el caso de haber caído en la trampa nuestro consejo es que lo denuncies a las fuerzas del orden. Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.
