Diari Més

Estafas

Nueva estafa por e-mail que suplanta en la Agencia Tributaria

Los correos detectados suelen llevar como asunto «Bloqueo judicial - cuenta bancaria suspendida» o «Recordatorio de Pago» y tienen enlaces para que el usuario apriete y descargue el programa malicioso

Publicado por

Creado:

Actualizado:

Los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta.

Los correos detectados suelen llevar como título «Bloqueo judicial - cuenta bancaria suspendida» o «Recordatorio de Pago», y contienen diferentes tipos de enlaces para que el usuario apriete y descargue el programa malicioso en su dispositivo.

Para eso, los ciberdelincuentes utilizan diferentes argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno «gob.es», fácilmente falsificable.

Desde la compañía instan los ciudadanos a «extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso», como señala el analista sénior de Seguridad sénior del equipo de Investigación y Análisis (GReAT) de Kaspersky, Dani Creus, en un comunicado.

Caer en la trampa de este tipo de estafas «abre la puerta a varias operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa,» explica el analista.

Para evitar esta situación, además de la cautela, la compañía señala que hay que parar noticia al texto del mensaje. «Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía,» apuntan.

Tampoco hay que abrir documentos adjuntos o clicar en enlaces de los correos electrónicos de los servicios de entrega, «especialmente si el remitente insiste en eso». Siempre es preferible acudir a la página web oficial e iniciar sesión desde allí. Además, conviene utilizar una solución de seguridad de confianza que identifique los archivos adjuntos maliciosos y bloquea los websites de phishing.

tracking