Toni Esteve
Tecnología
Ojo con este supuesto reembolso de la Agencia Tributaria, es un fraude
Correos electrónicos suplantan a la Agencia con el reclamo de un reembolso que nos correspondería
Los delincuentes aprovechan que estos días estamos pendientes de liquidar con Hacienda para hacerse pasar por la Administración y estafar a los incautos. Por este motivo debes tener cuidado si recibes un correo con el asunto: ‘Coresponde un reembolso del impuesto en valor de 469,00’. Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), se trata de una campaña de phishing a través de correos electrónicos por parte de un remitente que está suplantando a la Agencia Tributaria, con el objetivo de robar datos personales a quienes descarguen el fichero que se adjunta.
El texto del cuerpo del correo electrónico informa al usuario de un reembolso de 469,00€ que le corresponde, y en el mismo se facilita un enlace con el que podría acceder a un formulario necesario para reclamar dicha cantidad:
(Fuente-OSI)
Según la OSI, si accedemos a la página que suplanta a la Agencia Tributaria veremos que nos solicita nuestros datos personales mediante el siguiente formulario:
(Fuente-OSI)
A continuación, se nos pide introducir los datos de la tarjeta de crédito y nuestro número de teléfono, que en teoría debería servir para que nos envíen un código para introducirlo en el siguiente formulario y así verificarlo. Pero el caso es que en este punto, los delincuentes ya tienen todos los datos que necesitaban para cometer el fraude.
(Fuente-OSI)
Mensajes con asuntos parecidos
Esta acción de phishing se está realizando desde una cuenta que, a pesar de las apariencias, no está relacionada con la Agencia Tributaria. La OSI no descarta que “existan otros correos con asuntos similares” al de este supuesto reembolso, por lo que estate atento y “en caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente”. Para ello, escribe directamente la dirección de la página web de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
Si no has sido prudente y has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Si necesitas soporte o asistencia para la eliminación del malware, recuerda que el Instituto Nacional de Ciberseguridad (INCIBE) ofrece a los ciudadanos su servicio de respuesta y soporte ante incidentes de seguridad de este tipo.
