Aumentan los ataques de phishing con el Ministerio de Hacienda como cebo

  • Endpoint

AEAT phishing

Debido al arranque de la temporada de la Declaración de la Renta se han multiplicado los emails fraudulentos que redirigen a los usuarios a páginas web de phishing que imitan la de la Agencia Tributaria con la intención de robar los datos personales y credenciales bancarias de las víctimas.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

Cada vez son más los ciberataques que van dirigidos a las instituciones públicas y el número de phishing para suplantarlas crecen de forma vertiginosa. De hecho, hace un par de semanas fueron atacadas las webs del Instituto Nacional de Estadística (INE) y del Ministerio de Asuntos Económicos y Transformación Digital (Mineco). Check Point Research señala que, ahora, los ciberdelincuentes están aprovechando la campaña de la Renta para realizar envíos masivos de emails fraudulentos a los usuarios fingiendo ser la “Agencia Tributaria”.

Una vez que el usuario hace clic en el enlace que aparece en el correo electrónico, se le redirige a una página falsa de inicio de sesión que intenta imitar la web del Ministerio de Hacienda y tiene un aspecto similar al actual sitio oficial. En el lugar de phishing, se pedía a la víctima que introdujera los datos de su cuenta.

Asimismo, ha estado circulando otro tipo de correos electrónicos en los que se alerta de que existe una factura o multa no pagada de la Agencia Tributaria con a un enlace a una página web manipulada, con el único objetivo de hurtar sus datos personales y credenciales bancarias. Actualmente este enlace está inactivo.

“Los ciberdelincuentes siempre aprovechan cualquier tipo de campaña para lanzar sus emails de phishing, ya que es una de las mejores opciones para el robo de datos personales. Ahora que miles de españoles están realizando sus declaraciones, es el momento de intentar sacar beneficio suplantando a una nueva institución. Es por ello que es imprescindible que tanto los organismos oficiales, como los usuarios, extremen las precauciones, se protejan y eviten el acceso a través de enlaces adjuntos a SMS o emails relacionados con la Declaración de la Renta 2021”, aclara Eusebio Nieva, director técnico de Check Point para España y Portugal.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos