La campaña de la renta no ha hecho más que comenzar y ya se han detectado numerosos emails que suplantan la identidad de la Agencia Tributaria. El manido recurso sigue de actualidad año tras año, pero esto no impide que mucha gente caiga en la trampa.

Avisos de notificación, reembolsos pendientes, errores en la declaración o actualizaciones del expediente son algunos de los asuntos empleados en estos correos durante los últimos meses. Ahora, con motivo de la campaña de la declaración de la renta, los ataques se intensifican. Según alerta el Instituto Nacional de Ciberseguridad (INCIBE) son “Acción fiscal” y “Factura no pagada – Gobierno de España” los asuntos empleados desde el 5 de abril. Como vemos, el gancho cambia pero el fin es el mismo:

  • Conducirnos a páginas de phishing donde robar nuestra información personal

  • Hacernos descargar algún documento con malware.

¿Cómo se muestran estos correos fraudulentos?

El primero de los casos detectados por INCIBE contenía el asunto “Acción Fiscal”. Instaba a visitar la sede electrónica de la Agencia Tributaria o a descargarse un documento en PDF. De hacerlo, el malware instalado muestra alertas y notificaciones como si de un antivirus se tratase. Así, el usuario cree que su ordenador está infectado y sigue las indicaciones que le aparecen en la pantalla. ¿Qué caracteriza a estos emails de phishing?

  • Solicita un pago urgente

  • Contiene deficiencias gramaticales

  • El archivo adjunto lleva por nombre nueve números seguidos + .zip

Ejemplo de email fraudulento. Fuente: INCIBE

Se interceptaron variantes los días 7 y 8 de abril con los mismos propósitos. INCIBE hace públicas las actualizaciones que observa en este enlace.

Por su parte, la Agencia Tributaria avisa desde su web que nunca solicita información confidencial por correo electrónico ni realiza devoluciones a tarjetas de crédito o débito. Piden también extremar la precaución con servicios telefónicos de cita previa, SMS y aplicaciones para móvil (aquellas que están disponibles fuera de AppStore y Google Play no son oficiales).

Otras recomendaciones para no caer en las redes del phishing

Dado que las amenazas con la Agencia Tributaria como excusa no son nuevas y más en las fechas en las que estamos, diversas compañías de ciberseguridad se han hecho eco de consejos que conviene tener presentes. Avast, por ejemplo, incide en:

  • Ignorar los correos que no están personalizados, que piden actuar con urgencia o que ofrecen algo demasiado bueno.

  • No seguir enlaces acortados o con URL que tienen errores tipográficos u ortográficos.

  • Si en el correo solicitan información personal, credenciales o confirmación de cuenta, posiblemente sea una estafa.

Dado que los últimos ataques van muy orientados a la descarga de malware, resulta necesario estar al día de las técnicas que usan los ciberdelincuentes para colarse en nuestros dispositivos. Especialmente a raíz de la pandemia. Te dejamos este artículo para que refresques la memoria y recuerda: la desconfianza es la mejor aliada contra el fraude.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre