Los investigadores de Kaspersky han detectado una nueva campaña de 'phishing' (estafa) que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta.
Los correos detectados suelen llevar como título 'Bloqueo judicial - cuenta bancaria suspendida' o 'Recordatorio de Pago'; y contienen distintos tipos de enlaces para que el usuario pulse y descargue el programa malicioso en su dispositivo.
Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno "gob.es", fácilmente falsificable.
Desde la compañía instan a los ciudadanos a "extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso", como señala el analista senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky, Dani Creus, en un comunicado.
Caer en la trampa de este tipo de estafas "abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa", explica el analista.
Para evitar esta situación, además de la cautela, la compañía señala que hay que prestar atención al texto del mensaje. "Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía", apuntan.
Tampoco hay que abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, "especialmente si el remitente insiste en ello". Siempre es preferible acudir a la página web oficial e iniciar sesión desde allí.
Además, conviene utilizar una solución de seguridad de confianza que identifique los archivos adjuntos maliciosos y bloquea los websites de 'phishing'.
La estafa del 'phishing' bancario, cada vez más frecuente
Agentes de la Guardia Civil detuvieron el pasado 20 de agosto en Almería a tres personas como presuntas autoras de un delito continuado de estafa. El método utilizado era el ‘phising bancario’. En esta operación se esclarecieron 20 estafas diferentes a raíz de una primera denuncia presentada en en Alicante.
Los detenidos presuntamente enviaban correos electrónicos fraudulentos masivos. En ellos que comunicaban un fallo de seguridad en la banca. De esta forma, se habrían hecho con un total de 7.000 euros y habrían intentado estafar otros 5.000.
‘Modus operandi’
Estos datos eran utilizados para comprar online efectos deportivos y electrónicos, que eran recibidos por los presuntos autores, mediante paquetería, en un domicilio de Almería ciudad.
Seguidamente, revendían estos productos en el mercado negro, a un precio considerablemente inferior. Con este ‘modus operandi’, los autores habrían conseguido, presuntamente, consumar operaciones bancarias por valor de 7.006,09 euros.
