Recursos afectados
Solución
Seguir las recomendaciones básicas de seguridad ante correos fraudulentos:
- No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
- Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje. En este caso la propia Agencia Tributaria en su página oficial ha emitido un comunicado del intento de fraude.
Detalles
Estamos recibiendo gran cantidad de denuncias a través de nuestro buzón, de correos de fraude:, que simulan provenir de la "Agencia Tributaria". Estos mensajes se apoyan en una gran ingeniería social e incitan al usuario a facilitar sus datos bancarios con la excusa de recibir un reembolso de impuestos. Los mensajes están en castellano e incluyen un número de referencia y los logotipos del Gobierno de España y de la Agencia Tributaria, para aportar mayor credibilidad al mensaje. Los datos del correo son los siguientes:
Asunto:Reembolso de impuestos
Cuerpo del mensaje: Como en la siguiente imagen
Como en todos los correos de phishing, el objetivo es engañar al usuario para que facilite sus datos bancarios y así poder robar fácilmente dinero de la cuenta del usuario. Dentro de esta forma de actuar de los ciberdelincuentes, en esta ocasión, el falso correo simula provenir de una agencia estatal reconocida.
En los últimos tiempos los intentos de fraude se están diversificando, no simulando únicamente provenir de entidades bancarias, como sucedía en un principio; sino empleando también otros organismos como Ministerios, casas de apuestas, servicios de pago por Internet... Todos estos engaños tienen el objetivo común de obtener los datos bancarios del usuario engañado. No es la primera vez en este año que se utiliza la Agencia Tributaria para este fin, como avisamos en Julio, cuando ya sucedió un caso muy parecido.
Recomendamos a todos los usuarios que a la hora de efectuar cualquier operación bancaria por Internet sigan nuestros consejos de seguridad de Comercio Electrónico. Para comprobar la legitimidad del sitio web puede consultar nuestro artículo de la Oficina de Seguridad del Internauta relativo a cómo verificar la legitimidad de un sitio Web.