Comienza la campaña de la Renta y se intensifica la actividad de phishing centrada en el pago de impuestos 

Bitdefender acaba de identificar una campaña de malspam dirigida a usuarios europeos que utiliza como argumento irregularidades en el pago de impuestos.

Más concretamente, los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. Estos mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.

Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o «defecto en el pago del IVA1.rar”.

La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.

Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Bitdefender pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, la compañía recomienda:

  • No responder nunca a los mensajes no solicitados de organismos oficiales.
  • No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
  • Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba