Nuevo ataque Phishing suplanta la Agencia Tributaria
En esta ocasión estamos ante una campaña de ataque Phishing que suplanta la identidad de la Agencia Tributaria. Este correo electrónico está llegando a ciertos usuarios a su bandeja de entrada con el objetivo de hacer creer que tienen una factura no declarada y que por tanto podrían tener problemas.
Como suele ocurrir generalmente, los ataques Phishing buscan en cierto modo el miedo y la inmediatez. Intentan hacer creer a los usuarios que hay un problema, que ha habido algún fallo con su cuenta, con dispositivo y que, en definitiva, tienen que llevar a cabo alguna acción. Normalmente esa acción busca la inmediatez. Tenemos que hacer clic en algún enlace para solucionar ese problema antes de un tiempo determinado o nos pueden incitar a que cambiemos la contraseña porque un supuesto intruso ha podido entrar.
En este caso, según indican desde ESET, se trata de una campaña que busca suplantar la identidad de la Agencia Tributaria al enviar un correo donde informan de una supuesta factura no declarada. Lógicamente algunos usuarios pueden tener miedo de sufrir las consecuencias legales de no haber declarado una factura o creer que pueden tener que pagar una sanción económica.
Para solucionar ese problema indican que debemos de hacer clic en un enlace para supuestamente resolver el fallo. Pero claro, estamos ante un ataque Phishing. Ese enlace en realidad es una trampa. El único objetivo es llevarnos a una página web controlada por los atacantes donde en realidad estamos descargando un software malicioso en nuestro equipo.
El Phishing funciona así. Puede que nos hagan iniciar sesión en una página que en realidad es una copia de la legítima. Puede que lo que nos pidan es descargar software que en realidad es malware y pueden infectar nuestros sistemas.
La importancia del sentido común contra el Phishing
Es muy importante tener presente siempre el sentido común y no cometer errores de este tipo. Siempre hay que revisar muy bien los correos electrónicos que recibimos y nunca hacer clic en posibles enlaces fraudulentos que recibamos. De esta forma evitaremos caer en la trampa que pueda exponer nuestra información personal y, en definitiva, afectar a nuestra seguridad.
En caso de dudas, si por ejemplo recibimos un correo de una organización donde nos dicen que nuestra cuenta ha podido sufrir algún problema, por ejemplo, nunca debemos acceder al link que nos muestran y sí entrar desde la página oficial o desde la aplicación de ese servicio. Así podremos consultar si hay algún problema realmente o estamos ante una estafa.
Os dejamos un artículo donde hablamos de cómo afecta el Phishing a los españoles.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/campana-phishing-agencia-tributaria/
