¿Has recibido un correo electrónico de la Agencia Tributaria con asunto “Bloqueo judicial: cuenta bancaria suspendida” o “Recordatorio de Pago”? Desconfía inmediatamente. Son falsos correos de una campaña de phishing, con el principal objetivo de robar datos bancarios. Tal y como han informado usuarios afectados, el correo contiene diferentes tipos de enlaces para que haya que hacer clic. En el caso de hacerlo, se descarga malware en el dispositivo de la víctima.
La empresa de seguridad Kaspersky ha sido quien ha alertado de esta nueva estafa de falsos correos, que detallamos a continuación con la intención de difundir lo que está ocurriendo, para que nadie caiga en esta trampa preparada por los ciberdelincuentes.
Los falsos correos con la Agencia Tributaria como gancho
Tal y como venimos diciendo, investigadores de Kaspersky están alertando de una nueva campaña de phising que suplantan la identidad de la Agencia Tributaria mediante correos electrónicos fraudulentos. Para ser exactos, animan a los usuarios a que presenten la declaración o a que lleven a cabo un pago pendiente sobre el impuesto de la renta. Para conseguirlo, los cibercriminales emplean diferentes argumentos, como por ejemplo una factura con el importe a abonar como documento adjunto.
Asimismo, la dirección del remitente nos lleva al dominio del gobierno “gob.es”, muy sencilla de falsificar. Tal y como sostienen desde la compañía de seguridad Kaspersky:
“El phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa”
Cómo evitar ser víctimas de phishing
Para no ser víctima de falsos correos, sobre todo de aquellos que parecen más creíbles con organismos como la Agencia Tributaria como gancho, lo mejor es tener en cuenta una serie de recomendaciones como las que os detallamos a continuación:
– Prestar atención al texto de mensaje. Compañías reconocidas u organismos oficiales no mandan correos electrónicos con faltas de ortografía, un formato erróneo o faltas gramaticales.
-Evitar abrir documentos adjuntos o hacer clic en enlaces de correos sospechosos, sobre todo si el remitente hace hincapié en ello. Es mejor acudir a la página web oficial e iniciar sesión desde ahí.
-Tener cautela, aún en los mensajes de organismos oficiales. No es nada complicado crear un correo falso que parezca real.
-Tener siempre instalada una solución de seguridad en el equipo, así como un detector de malware o troyanos. Eso sí, mantener siempre actualizado cualquier programa antivirus, ya que diariamente aparecen nuevas amenazas que pueden poner en jaque nuestro ordenador.
-Evitar siempre dar datos personales ni datos bancarios. Por ejemplo, los datos de contraseñas o de nuestra tarjeta bancaria.
Teniendo en cuenta estas recomendaciones es complicado ser víctimas de una estafa phishing con falsos correos. En cualquier caso, nunca está de más extremar la precaución y pecar siempre de más exagerado que de menos.