Suplantan a la Agencia Tributaria antes del inicio de la declaración de la renta: cómo evitar ser víctima
Los ciberdelincuentes no pierden oportunidad para tratar de engañar a los usuarios y robarles tanto sus datos personales como los bancarios. Para ello, esconden sus ataques tras eventos, situaciones o empresas importantes y conocidas por las víctimas con el objetivo de que bajen la guardia y puedan extender su malware o robar credenciales, y con el comienzo de la declaración de la Renta 2022/2023 a la vuelta de la esquina, ya están preparando campañas de ataque que se hacen pasar por la Agencia Tributaria.
A partir de mañana, 11 de abril, los ciudadanos españoles podrán hacer la declaración de la Renta del curso 2022/2023. Así da comienzo a una época donde la Agencia Tributaria estará presente en todos los hogares, y tal y como ha descubierto ESET, parece que los ciberdelincuentes también lo quieren estar.
Las falsas campañas que suplantan a la Agencia Tributaria es un tipo de ataque muy repetido, sin embargo, sigue siendo uno de los más efectivos, ya que el desconocimiento sobre cómo son las comunicaciones con esta agencia y la sensación de legitimidad de los mensajes son dos puntos fuertes de esta campaña de suplantación.
Según han descubierto, existen dos tipos de correos fraudulentos que suplantan a la Agencia Tributaria. En el primero de los casos, este correo viene con un enlace a una web fraudulenta que simula ser la oficial y con intención de convencer al usuario a seguir el enlace dice que se trata de un aviso de notificación.
El otro correo no incluye un link, sino que viene con un archivo que al descargarlo instala en tu dispositivo un malware capaz de recopilar y robarte todas las credenciales que tengas guardadas ahí, esta también simula ser una notificación de la Agencia Tributaria.
Cómo detectar la estafa
Como siempre, está en tus manos detectar una estafa, y para ello el primer paso es siempre fijarse en los detalles.
En el caso de recibir el primer tipo de email puedes identificar este fraude analizando la URL del link, ya que esta tiene la extensión ‘.bz’ en vez de la ‘.gob’ o ‘.es’ que debería usar una web gubernamental española.
En el caso de recibir el email con un archivo, observa si el documento en cuestión contiene un fichero ‘.bat’ (donde se esconde el malware). A parte de estos pequeños detalles, siempre debemos fijarnos en si el texto corresponde con uno que un agente tributario escribiría para contactar contigo, si nos piden información fuera de lo común o analiza el nombre del remitente y si es sospechoso lo mejor será que lo elimines.
Fuente Original: El Economista