Alerta: nueva estafa de phishing que suplanta a la Agencia Tributaria

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ransomware desde el punto de vista empresarial Leer Panda Security Report. Sodinokibi Leer  Secure&IT. Seguridad 360º Leer

La firma de seguridad ha alertado de una nueva estafa de phishing que suplanta la identidad de la Agencia Tributaria.

Según informa la compañía, los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago” y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.

Para este y otros casos, es importante tener en cuenta una serie de medidas preventivas que repasa la compañía:

- Actuar con cautela, aún en los mensajes de organismos oficiales. No es tan difícil fabricar una carta falsa que parezca real.

- Prestar atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.

- No abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.

- Utilizar una solución de seguridad de confianza que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing. La suya es Kaspersky Security Cloud