bandera

¡Nuevo ataque Phishing suplantando a la Agencia Tributaria!

[dt_gap height=”20″ /]¡ALERTA! Se ha detectado envíos de correos electrónicos de tipo phishing con el objetivo de extraer sus credenciales de correo electrónico.

 

[dt_gap height=”40″ /]¿En qué consiste el ataque?

[dt_gap height=”10″ /]Los correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En esta campaña tienen el siguiente asunto: «Agencia Tributaria – Aviso n. XXXXXXXXXX».

[dt_gap height=”20″ /]En el cuerpo del mensaje se indica al usuario que tiene disponible una nueva notificación. Se adjuntan los datos de esta falsa notificación, entre ellos el titular, para el que utilizan el correo electrónico en vez del nombre y apellidos reales del destinatario, dado que lo desconocen. Además, incluye un identificador que probablemente sea un número aleatorio.

[dt_gap height=”10″ /]Por otro lado, se incita al usuario a acceder a una serie de enlaces maliciosos haciéndolos pasar por reales. Estos enlaces utilizan un dominio completamente diferente al legítimo, lo que debería hacer sospechar al usuario.

[dt_gap height=”10″ /]Además, para dar credibilidad añaden el correo electrónico del destinatario en la URL para que al pulsar sobre él aparezca el formulario de credenciales autocompletado.

[dt_gap height=”20″ /]El mensaje termina alertando sobre los posibles efectos jurídicos de no responder a la notificación. Añadiendo este tono de urgencia, los ciberdelincuentes pretenden que la víctima actúe sin tiempo para pensar.

[dt_gap height=”20″ /]Ejemplo mensaje de correo electrónico:[dt_gap height=”20″ /]

correo fraudulento phishing

[dt_gap height=”10″ /]El objetivo de este ataque es que el receptor, alertado por la notificación, acceda al enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su correo electrónico.[dt_gap height=”10″ /]

enlace fraudulento phishing

[dt_gap height=”20″ /]Es importante recordar que el proceso de autenticación en la sede electrónica de la Agencia Tributaria se realiza a través del DNI electrónico, clave o certificado digital. No se accede a través de un usuario de correo electrónico y contraseña, por lo que al ver este tipo de inicio de sesión, el usuario debería alertarse.

[dt_gap height=”50″ /]¿Qué debo hacer si recibo un mensaje de estas características?

[dt_gap height=”10″ /]En caso de recibir un correo con las características descritas en este aviso:[dt_gap height=”10″ /]

1) ¡NO INTRODUZCA LA CONTRASEÑA DE CORREO! De hacerlo habrá caído en las redes de los ciberdelincuentes.[dt_gap height=”10″ /]

2) Elimina el correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

[dt_gap height=”40″ /]¿Qué debo hacer si he facilitado mis credenciales de correo electrónico?

[dt_gap height=”10″ /]Procede de la siguiente forma:[dt_gap height=”10″ /]

  1. Cambiar lo antes posible la contraseña de mi correo, así como en aquellas cuentas en las que hayamos utilizado el mismo.[dt_gap height=”10″ /]
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.[dt_gap height=”10″ /]
  3. Activar el doble factor de autentificación en aquellas cuentas que no lo tengamos activado y sea posible.
  4. Por último, siempre puede denunciar esta situación al Instituto Nacional de Ciberseguridad para que puedan hacer eco y evitar que el fraude se propague. También puedes informar a la propia Agencia Tributaria para que puedan tomar sus propias medidas.

[dt_gap height=”30″ /]¿Cómo puedo evitar ser víctima de Phishing?

[dt_gap height=”10″ /]Como pautas generales, se recomienda:[dt_gap height=”10″ /]

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente. [dt_gap height=”10″ /]
  • No contestar en ningún caso a estos correos.[dt_gap height=”10″ /]
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.[dt_gap height=”10″ /]
  • Si el correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.[dt_gap height=”10″ /]
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…[dt_gap height=”10″ /]
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

[dt_gap height=”50″ /]

Si teme haber sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

[dt_gap height=”20″ /]

¡Te ayudaremos a proteger a tu empresa!

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos