bandera

Nuevo ataque Smishing y Phishing suplantando a la Agencia Tributaria

[dt_gap height=”20″ /]¡ALERTA! Se ha detectado envíos de SMS de tipo smishing y correos electrónicos de tipo phishing con el objetivo de extraer sus datos bancarios.

 

[dt_gap height=”40″ /]¿En qué consiste el ataque?

[dt_gap height=”10″ /]Los SMS y correos maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.[dt_gap height=”10″ /]

[dt_gap height=”20″ /]Ejemplo SMS:

[dt_gap height=”20″ /]Ejemplo mensaje de correo electrónico:[dt_gap height=”20″ /]

[dt_gap height=”10″ /]El objetivo de este ataque es que el receptor, instado a recibir el reembolso indicado, acceda a un enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.[dt_gap height=”10″ /]

[dt_gap height=”50″ /]¿Qué debo hacer si recibo un mensaje de estas características?

[dt_gap height=”10″ /]En caso de recibir un SMS o correo con las características descritas en este aviso:[dt_gap height=”10″ /]

1) ¡NO INTRODUZCA NINGÚN DATO BANCARIO! De hacerlo habrá caído en las redes de los ciberdelincuentes.[dt_gap height=”10″ /]

2) Elimina el SMS o correo directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

[dt_gap height=”40″ /]¿Qué debo hacer si he facilitado mis datos para recibir el reembolso?

[dt_gap height=”10″ /]Procede de la siguiente forma:[dt_gap height=”10″ /]

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se haya podido efectuar.[dt_gap height=”10″ /]
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.[dt_gap height=”10″ /]
  3. Por último, siempre puede denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado.

[dt_gap height=”50″ /]¿Cómo puedo evitar ser víctima de Smishing y Phishing?

[dt_gap height=”10″ /]Como pautas generales, se recomienda:[dt_gap height=”10″ /]

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente. [dt_gap height=”10″ /]
  • No contestar en ningún caso a estos SMS o correos.[dt_gap height=”10″ /]
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.[dt_gap height=”10″ /]
  • Si el SMS o correo recibido tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.[dt_gap height=”10″ /]
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…[dt_gap height=”10″ /]
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

[dt_gap height=”50″ /]

Si teme haber sufrido un ataque smishing o phishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

[dt_gap height=”20″ /]

¡Te ayudaremos a proteger a tu empresa!

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos