Si recibes un correo electrónico con título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago”, y que supuestamente ha sido enviado por la Agencia Tributaria, desconfía. Se trata de una estafa, una campaña de phising para robar datos bancarios ya que contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Kaspersky alerta sobre esta nueva estafa y a continuación vamos a ver cómo podríamos evitar caer en esta trampa.
Como lo lees: Los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar.
El dato: La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.
“El phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa”
Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky
Para evitar ser víctimas de phishing de la Agencia Tributaria y sus emails fradulentos es importante tener en cuenta una serie de medidas preventivas:
- Aplicar la cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.
- Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
- No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
- Utilizar una solución de seguridad de confianza como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
