INCIBE TAMBIÉN ALERTA SOBRE LA SUPLANTACIÓN A LA POLICÍA NACIONAL Y AL MINISTERIO DE SANIDAD

Nuevos ataques ‘phishing’: los ciberdelincuentes se hacen pasar por la Agencia Tributaria para robarte tus datos

Esta nueva oleada de estafas se produce cuando justo está a punto de comenzar la campaña para hacer la declaración de la renta en 2022

Nuevos ataques 'phishing': los ciberdelincuentes se hacen pasar por la Agencia Tributaria para robarte tus datos
Phishing PD

El Instituto Nacional de Ciberseguridad (INCIBE) alerta sobre un nuevo fraude: detectan correos electrónicos en los que se suplanta la identidad a la Agencia Tributaria para robarle los datos a los receptores de estos mensajes. Así lo afirma el programa ‘Espejo Público’ de Antena 3.

Esta nueva oleada de estafas se produce cuando justo está a punto de comenzar la campaña para hacer la declaración de la renta en 2022. El INCIBE manifiesta que todos los ciudadanos prestemos especial atención a nuestros correos electrónicos durante estos días, puesto que:

«Los ‘emails’ a partir de los cuales se lleva a cabo la estafa se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto «Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUNCION PUBLICA«.

En este sentido, una vez que el usuario abre el correo, encuentra una información en la que se le comunica que «tiene pendiente presentar cierta documentación». Todo ello, con la finalidad de que pinche en el enlace, «que realmente descarga un ‘malware«.

Phishing

Finalmente, si la persona accede al link, los ciberdelincuentes encuentran vía libre para acceder a todos sus datos personales:

«Si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada; y en el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas«.

Otros fraudes de los que alerta el INCIBE

Suplantan a la Policía Nacional

A través de un comunicado, INCIBE, también, advierte que hay «una campaña de correos electrónicos fraudulentos suplantando la identidad de la Policía Nacional, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continúen con el fraude en próximas interacciones que se puedan producir».

Y explica que:

«Este engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe la investigación a la que se hace referencia, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que éste responda y acceda a sus peticiones».

Phishing

Phishing

Suplantan al Ministerio de Sanidad

Por último, en el mismo comunicado, INCIBE pone el foco de atención en:

«Una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 y además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso«.

Phishing

‘Phishing’: ¿cómo funciona?

Cada vez es más común que los ciberdelincuentes utilicen el ‘phishing’ para estafar, extorsionar o robar datos a cualquier ciudadano. De hecho, las tres advertencias que hace el INCIBE responde a esta técnica. Por ello, es muy importante tener claro qué es y cómo funciona.

El ‘phishing’ es una técnica mediante la cual algunos delincuentes hacen circular una dirección URL falsa. Normalmente, este link llega a través de un correo electrónico y, una vez que pinchamos, accedemos a una página web que guarda una apariencia bastante similar a la de verdad. En general, se suele suplantar a los bancos, empresas con las que tenemos contratada la energía, etcétera. De esta forma, no nos percatamos que estamos en una URL falsa e introducimos nuestros usuarios y contraseñas y, así, los ciberdelincuentes tienen acceso a nuestros datos bancarios, por ejemplo.

Al ser un ataque al individuo, la responsabilidad recae sobre este y, por ello, es de vital importancia que seamos nosotros mismos quienes prestemos atención a los links que recibimos antes de pinchar.

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Lo más leído