Inicio / Protege tu empresa / Avisos Seguridad / Nueva oleada de correos maliciosos sobre pago de impuestos

Nueva oleada de correos maliciosos sobre pago de impuestos


Fecha de publicación: 
22/03/2016
Importancia: 
4 - Alta
Recursos afectados: 

Potencialmente, cualquier empleado que reciba correo electrónico y, en particular, quienes gestionen los impuestos de la empresa.

Descripción: 

Se ha detectado una nueva campaña masiva de malware, a través de correo electrónico, simulando ser una comunicación del pago de un impuesto.

Solución: 

Como en cualquier otro caso de recepción de correos con archivos adjuntos sospechosos, se recomienda desconfiar de estos mensajes recibidos. Sobre todos si se ofrecen a dar dinero al usuario, a reembolsárselo o a prometérselo si participa en una actividad. La recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad

Ante la ingeniería social, la mejor defensa posible es la concienciación y la sensibilización en materia de ciberseguridad entre los empleados. ¡Usa el kit de concienciación que te ofrecemos entre tus empleados! ¡Es gratis! ¡Y muy efectivo!

Si necesita soporte o asistencia, INCIBE ofrece servicios de Respuesta y Soporte.

Detalle: 

Un usuario recibe en su correo electrónico un mensaje que simula ser una comunicación con un texto que le informa de que le va a ser efectuado un reembolso de un «impuesto impagado», para lo cual se le pide hacer click en un adjunto que viene incluido en el propio texto del correo electrónico. El asunto llama su atención y abre el mensaje.

El mensaje tiene el siguiente aspecto:

Mensaje correo malicioso reembolso de impuestos

Utilizando el reembolso del «impuesto impagado» como reclamo, el usuario pincha en el adjunto y descarga el archivo adjunto. Esto hace que el usuario instale malware en su ordenador. La falta de precisión del lenguaje nos debe hacer sospechar de las malas intenciones del mensaje.

La técnica utilizada para hacernos descargar el fichero adjunto se denomina ingeniería social, y consiste en el uso de técnicas de manipulación psicológica para conseguir que las personas revelemos información sensible o realicemos acciones fraudulentas o no permitidas.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias: 
Caso real: fraude a través de correo electrónico
Me han atacado… ¿y ahora qué?, ¿qué pasos se deben de dar para poner una denuncia?
La ingeniería social en la empresa: aprovechando la naturaleza humana
Toma conciencia para evitar los ataques de ingeniería social
Etiquetas: 
Correo electrónico
Fraude
Ingeniería social
Malware