Nos encontramos con una nueva campaña de Phishing en nombre de la AGENCIA TRIBUTARIA que está causando estragos en nuestros buzones de correo electrónico. Aprovechando las fechas en las que estamos de presentación de rentas y espera de devoluciones, los ciberdelincuentes se han inventado un nuevo método para obtener datos de forma fraudulenta.
Según ha descubierto la OSI u Oficina de Seguridad del Internauta, esta campaña anima a la víctima a pinchar sobre un enlace que aparece en el correo para así redirigir a la víctima a una página web fraudulenta.
Concretamente, el correo electrónico llega a nombre de Agencia Tributaria, pero el mail no tiene nada que ver con esta entidad, sino que es: info@imaidenki.co.jp (aunque esta puede variar). Esto ya debería hacerte sospechar. En el cuerpo del mensaje, la supuesta Agencia Tributaria dice que:
Estimado Contribuyente,
Mandamos este e-mail para dar a conocer lo siguiente:
Después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00 €
Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver.
A continuación nos encontramos dos enlaces. Uno para acceder al reembolso del dinero y otro para obtener más información sobre la Agencia Tributaria, y para darnos más «confianza» lo firma la Spanish Tax Agency (darnos cuenta que la palabra Administración tiene un fallo de tipología en la ó). Otro fallo de redacción lo podemos ver en el asunto donde pone «Coresponde».
Todo este tipo de fallos, mala redacción y formas deberían hacernos sospechar para eliminar el mensaje de nuestro buzón. Pero si aún no lo hemos hecho y pulsamos alguno de los enlaces nos encontramos que solicitan información personal y la de nuestra tarjeta de crédito mediante formularios.
En este Phishing en nombre de la AGENCIA TRIBUTARIA, supuestamente, al ingresar la información bancaria la Agencia Tributaria te devolverá el dinero de la renta, pero en realidad esa información puede usarse para robar tu dinero:
Si has caído en la trampa y has insertado tus datos bancarios, debes contactar lo antes posible con tu entidad bancaria e informar de lo sucedido para que procedan a bloquear cualquier acceso extraño a tu cuenta. Si hemos insertado alguna tarjeta es bastante probable que la anulen y nos emitan una nueva, por lo que tendremos que comentarlo también con la entidad bancaria.
En el futuro deberás permanecer atento/a para darte cuenta de las señales que indican que el correo electrónico no es legítimo y debe ser borrado. Como hemos nombrado en la noticia, las señales que pueden hacer saltar las alarmas son:
- Correo remitente no perteneciente a la entidad que lo firma
- Fallos de ortografía en la redacción
- Fallos gramaticales en la redacción
- Símbolos extraños en acentos o la letra Ñ
- Cualquier señal que nos parezca extraña en un correo oficial de una entidad
Debemos tener en cuenta que ninguna entidad bancaria ni otras entidades públicas como la Agencia Tributaria nos van a gestionar devoluciones o solicitar datos personales por medio de correo electrónico. Por lo que siempre que recibamos un correo de este tipo tenemos que identificarlo como Phising y eliminarlo de nuestra bandeja de entrada.
Cualquier consulta sobre este tema no dude en ponerse en contacto con nosotros y le ayudaremos en lo que precise.