Intento de robo de información personal y bancaria de todos los usuarios que han recibido un correo electrónico suplantando la identidad de la Agencia Tributaria alegando que se va a proceder a devolver dinero a los usuarios.

Recursos afectados

Los usuarios que hayan recibido el correo y hayan facilitado sus datos personales y bancarios.

Solución

Si has recibido el mensaje y has introducido tus datos en la falsa web ponte en contacto con el banco emisor de la tarjeta de crédito para que la bloqueen lo antes posible.

Adicionalmente como has facilitado datos personales, te recomendamos que vigiles regularmente qué información tuya circula por internet. El egosurfing o búsqueda de nuestro propio nombre en internet te permitirá controlar qué información sobre ti hay en la red.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En esta ocasión, se ha detectado una campaña de phishing mediante correo electrónico en la cual se advierte al usuario que la Agencia Tributaria tiene que realizarle un reembolso, invitándole a acceder a la web donde tiene que completar un formulario con datos personales e información bancaria:

Email suplantando agencia tributaria

Formulario web que suplanta la Agencia Tributaria

No es la primera vez que se utiliza esta excusa para intentar captar la atención de los usuarios con el fin de robarles sus datos personales y bancarios, con anterioridad, ya circularon por Internet campañas fraudulentas parecidas. No debemos olvidar que los delincuentes en la red siempre están al acecho, y disfrazan el phishing con el mejor camuflaje posible. Los temas de actualidad como la campaña de la renta son un campo perfecto para ellos. Por este motivo, la concienciación y la información son claves para no caer en sus trampas.

Seamos precavidos y prestemos atención a cualquier correo electrónico extraño que nos llegue. Debemos asegurarnos de acceder a las webs correctas (en el caso de la declaración de la renta, http://www.agenciatributaria.es/). Y como siempre, asegurarnos de que nuestro equipo está actualizado y cuenta con un antivirus y utilizar siempre redes seguras para este tipo de trámites.

Otras recomendaciones para no caer en la trampa:

  • No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.