¡Comparte en redes sociales!

Nuevo ataque phishing en plena campaña de la renta

Todos los años, cuando llega la campaña de la renta, los ciberdelincuentes se empiezan a frotar las manos imaginando la cantidad de “víctimas” que van a lograr conseguir con sus ciberataques. 

Y es que junto al Black Friday, navidad o verano la campaña de la renta es uno de los momentos del año donde más ciberataques se realizan y más este año, que con todo lo que sucedió en 2020, (confinamiento, ERTES, ERES y pagadores varios) andamos bastante perdidos.

Si quieres formarte en Ciberseguridad, te recomendamos que realices nuestro máster en Dirección de Ciberseguridad, Hacking ético y Seguridad Ofensiva en EIP, enfocado a la empleabilidad y a la transformación digital.

Nueva campaña de phishing

Por todo esto los ciberdelincuentes se han aprovechado de la situación y han lanzado una nueva campaña de phishing para intentar “atrapar” al más inocente.

Consiste en un correo donde los ciberdelincuentes suplantan a la Agencia Tributaria y hacen creer al contribuyente que tiene un reembolso pendiente de cobro pidiéndole los datos de su tarjeta de crédito para hacer el pago del reembolso.

En el mensaje, podemos leer claras faltas de ortografía que deberían alertarnos de que algo no va bien. Dice textualmente:

“Estimado contribuyente. Mandamos este e-mail para dar a conocer lo siguiente: después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00€. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver”

phishing agencia tributaria 2021

Podemos ver que en el mail, viene un enlace donde nos piden que pinchemos para recibir nuestro dinero, después de cliquearlo, nos dirigen a una página falsa donde nos pedirán los datos de la tarjeta de crédito y un número de teléfono donde recibiríamos un código para introducirlo en el siguiente paso.

Ese código nunca llegará ya que los ciberdelincuentes ya tendrán los datos de la tarjeta para sus fines maléficos.

¿Qué hacer si has caído en su trampa?

Si por desgracia, has picado y has facilitado tus datos bancarios, lo más recomendable es ponerte en contacto con tu banco para informarles de lo sucedido, además de revisar asiduamente tus cuentas y tarjetas para denunciar posibles cargos no autorizados.

Te recomendamos también que hagas búsquedas por internet sobre ti, para evitar filtraciones de tus datos por estos ciberdelincuentes.

¿Qué hago para no ser víctima de este tipo de estafas?

Os lo hemos dicho muchas veces, el mejor antivirus es el sentido común, ya decíamos en el post de los ciberPropósitos para 2021  no debemos abrir mails de desconocidos, aunque si es cierto que suplantan a la Agencia Tributaria, podemos ver en el mail claras evidencias de fraude como son las faltas de ortografía o “Spanish Tax Agency (Agencia Estatal de Administración)” un organismo que ni existe.

Hay que ser desconfiado cuando te solicitan datos personales, sobre todo los de una tarjeta de crédito o bancarios, asegúrate que estás en un sitio seguro antes de facilitarlos buscando en la barra de navegación que la dirección comience por HTTPS.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.