Alerta: nueva estafa de phishing que suplanta a la Agencia Tributaria

  • Actualidad
AEAT - phishing - alerta

Kaspersky ha detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ransomware desde el punto de vista empresarial Leer

Panda Security Report. Sodinokibi Leer 

Secure&IT. Seguridad 360º Leer 

La firma de seguridad ha alertado de una nueva estafa de phishing que suplanta la identidad de la Agencia Tributaria.

Según informa la compañía, los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago” y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.

Para este y otros casos, es importante tener en cuenta una serie de medidas preventivas que repasa la compañía:

- Actuar con cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.

- Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.

- No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.

- Utilizar una solución de seguridad de confianza que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing. La suya es Kaspersky Security Cloud