Hoy en día todo va evolucionando gracias a la tecnología y no es la excepción de los ciberataques un ejemplo de ello es la nueva campaña de phishing la cual se está haciendo pasar por la Agencia Tributaria, según la empresa de ciberseguridad Avast.

El objetivo de los ciberdelincuentes con esta suplantación de identidad es lograr acceder a la base de datos de todos los socios y substraer los datos personales y bancarios de estas sus víctimas, como suele ocurrir con este tipo de estafas.
Los analistas de Avast han explicado que los mensajes falsos se están enviando a través de SMS. En ellos, los estafadores introducen un enlace el cual su función es la de redirigir a una página web fraudulenta la cual se hace pasar por la Agencia Tributaria y pide a las víctimas que introduzcan sus datos de tarjeta bancaria, incluso en algunos casos solicitan el CCV y el código PIN de tu tarjeta bancaria.
En la web, se notifica al usuario que introduzca un código que les llegará por SMS, sin embargo, este nunca llega. Otra opción que dan es abrir la aplicación del banco desde el móvil, en donde supuestamente llegará una notificación de reembolso.
Esta campaña es de cierta manera algo similar a la que se dio a conocer en junio de este mismo año, indica Avast en un comunicado.
Consejos para evitar la estafa
Luis Corrons, Security Evangelist de Avast, hace la recomendación para que todos los usuarios que reciban el SMS malicioso lo envíen automáticamente. En el caso de que sospechen sobre si la identidad de la compañía o agencia es real o no, el experto advierte que lo último que debemos descargar ningún archivo adjunto ni clicar en un enlace, sino que primer instancia o paso a seguir es en el cual tenemos que contactar con el organismo para asegurarnos o alertar de la suplantación.
Sobre la nueva estafa de phishing que finge ser la Agencia Tributaria, Carrons recalca que, pese a que la web falsa intenta imitar la original, tiene una cantidad de fallos, ya que lo principal que hacen es demostrar que no es la real debido a que tienen mucha inconsistencia en la información que brindan dentro de este portal falso. Por ejemplo, no cambia de idioma, aunque ofrezca supuestamente la opción de hacerlo.
De tal manera Avast también nos brinda la recomendación de que los usuarios que reciban estos tipos de mensajes los eliminen esos SMS, además si tienen dudas sobre si el mensaje es real o falso “no deberían hacer clic o acceder a ningún enlace o archivo adjunto”.
Así mismo que en su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo. De tal manera que hoy en la actualidad es fácil de visualizar si una pagina es confiable por la extensión “https”, ya que esto es seña de un certificado de seguridad web.
Referencias y Créditos:
Avisan de una campaña de "phishing" que suplanta a la Agencia Tributaria vía SMS. (s. f.). heraldo.es. https://www.heraldo.es/noticias/nacional/2022/11/09/avisan-de-una-campana-de-phishing-que-suplanta-a-la-agencia-tributaria-via-sms-1611243.html
Detectan otra ola de phishing para robar datos bancarios: suplantan a la Agencia Tributaria con SMS falsos. (s. f.). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/detectan-otra-ola-de-phishing-para-robar-datos-bancarios-suplantan-a-la-agencia-tributaria-con-sms-falsos-5075472/
Comments