¡Comparte en redes sociales!

Nuevo ataque phishing en plena campaña de la renta

Todos los años, cuando llega la campaña de la renta, los ciberdelincuentes se empiezan a frotar las manos imaginando la cantidad de “víctimas” que van a lograr conseguir con sus ciberataques. 

Y es que junto al Black Friday, navidad o verano la campaña de la renta es uno de los momentos del año donde más ciberataques se realizan y más este año, que con todo lo que sucedió en 2020, (confinamiento, ERTES, ERES y pagadores varios) andamos bastante perdidos.

Si quieres formarte en Ciberseguridad, te recomendamos que realices nuestro máster en Dirección de Ciberseguridad, Hacking ético y Seguridad Ofensiva en EIP, enfocado a la empleabilidad y a la transformación digital.

Nueva campaña de phishing

Por todo esto los ciberdelincuentes se han aprovechado de la situación y han lanzado una nueva campaña de phishing para intentar “atrapar” al más inocente.

Consiste en un correo donde los ciberdelincuentes suplantan a la Agencia Tributaria y hacen creer al contribuyente que tiene un reembolso pendiente de cobro pidiéndole los datos de su tarjeta de crédito para hacer el pago del reembolso.

En el mensaje, podemos leer claras faltas de ortografía que deberían alertarnos de que algo no va bien. Dice textualmente:

“Estimado contribuyente. Mandamos este e-mail para dar a conocer lo siguiente: después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00€. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver”

Phishing Agencia Tributaria 2021

Podemos ver que en el mail, viene un enlace donde nos piden que pinchemos para recibir nuestro dinero, después de cliquearlo, nos dirigen a una página falsa donde nos pedirán los datos de la tarjeta de crédito y un número de teléfono donde recibiríamos un código para introducirlo en el siguiente paso.

Ese código nunca llegará ya que los ciberdelincuentes ya tendrán los datos de la tarjeta para sus fines maléficos.

¿Qué hacer si has caído en su trampa?

Si por desgracia, has picado y has facilitado tus datos bancarios, lo más recomendable es ponerte en contacto con tu banco para informarles de lo sucedido, además de revisar asiduamente tus cuentas y tarjetas para denunciar posibles cargos no autorizados.

Te recomendamos también que hagas búsquedas por internet sobre ti, para evitar filtraciones de tus datos por estos ciberdelincuentes.

¿Qué hago para no ser víctima de este tipo de estafas?

Os lo hemos dicho muchas veces, el mejor antivirus es el sentido común, ya decíamos en el post de los ciberPropósitos para 2021  no debemos abrir mails de desconocidos, aunque si es cierto que suplantan a la Agencia Tributaria, podemos ver en el mail claras evidencias de fraude como son las faltas de ortografía o “Spanish Tax Agency (Agencia Estatal de Administración)” un organismo que ni existe.

Hay que ser desconfiado cuando te solicitan datos personales, sobre todo los de una tarjeta de crédito o bancarios, asegúrate que estás en un sitio seguro antes de facilitarlos buscando en la barra de navegación que la dirección comience por HTTPS.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

Leave a Comment