Estafes
Nova estafa per email que suplanta a l'Agència Tributària
Els correus detectats solen portar com a assumpte «Bloqueig judicial - compte bancari suspès» o «Recordatori de Pagament» i tenen enllaços perquè l'usuari premi i descarregui el programa maliciós
Els investigadors deKasperskyhan detectat una nova campanya dephishingque, a través de correus electrònics fraudulents, suplanten la identitat de l'Agència Tributària instant els usuaris a presentar la declaració o realitzar un pagament pendent sobre l'impost de la renda.
Els correus detectats solen portar com a títol «Bloqueig judicial - compte bancari suspès» o «Recordatori de Pagament», i contenen diferents tipus d'enllaços perquè l'usuari premi i descarregui el programa maliciós en el seu dispositiu.
Per a això, elsciberdelincuentesutilitzen diferents arguments: s'annexa un comprovant fiscal o factura amb l'import a abonar. L'adreça del remitent porta el domini del govern «gob.es», fàcilment falsificable.
Des de la companyia insten els ciutadans a «extremar les precaucions i ser cautelosos per a detectar aquests correus d'origen sospitós», com assenyala l'analista sènior de Seguretat sènior de l'equip de Recerca i Anàlisi (GReAT)deKaspersky, Dani Creus, en un comunicat.
Caure en el parany d'aquesta mena d'estafes «obre la porta a diverses operacions malicioses, des del robatori de diners a posar en risc les xarxes corporatives, si es fa des del correu de l'empresa», explica l'analista.
Per a evitar aquesta situació, a més de la cautela, la companyia assenyala que cal parar esment al text del missatge. «Les empreses reconegudes o organismes oficials no envien correus electrònics amb un format erroni, faltes gramaticals o d'ortografia», apunten.
Tampoc cal obrir documents adjunts o fer clic en enllaços dels correus electrònics dels serveis de lliurament, «especialment si el remitent insisteix en això». Sempre és preferible acudir a la pàgina web oficial i iniciar sessió des d'allí. A més, convé utilitzar una solució de seguretat de confiança que identifiqui els arxius adjunts maliciosos i bloqueja els websites dephishing.