Inicio / Protege tu empresa / Avisos Seguridad / Oleada de correos suplantando a la Agencia Tributaria

Oleada de correos suplantando a la Agencia Tributaria

Fecha de publicación: 
15/02/2016
Importancia: 
3 - Media
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo, y en particular quienes gestionen los impuestos (IRPF, IVA,…). Los autónomos y las empresas deben hacer cuentas con Hacienda dependiendo de las actividades que desarrollen según el calendario fiscal. El pasado 1 de febrero finalizó el plazo de las fechas de presentación de algunos de los modelos tributarios de este calendario.

Descripción: 

Se ha detectado una nueva campaña masiva de phishing, a través de correo electrónico, simulando ser una comunicación de la Agencia Tributaria de España.

Solución: 

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico que se ofrezca a dar dinero al usuario, a reembolsárselo o a prometérselo si participa en tal o cual actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.

Como pautas generales, para evitar ser víctima de fraudes de tipo phishing:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, INCIBE ofrece servicios de Respuesta y Soporte.

Detalle: 

Un trabajador recibe en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que informa al usuario de que le va a ser efectuada un «reembolso de impuestos», para lo cual se le pide hacer clic en un enlace que viene incluido en el propio texto del correo electrónico. El asunto llama su atención y abre el mensaje.

El mensaje tiene el siguiente aspecto:

Correo suplantando Agencia Tributaria

Utilizando el título «reembolso de impuestos» como reclamo, el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de reembolso de la Agencia Tributaria española.

La falta de precisión del lenguaje del mensaje ya puede hacernos sospechar.

Además si nos fijamos bien, al hacer clic en el enlace, en nuestro navegador aparece la dirección de la web fraudulenta que tiene varios errores que deben hacernos desconfiar.

1. Por un lado, está localizada en un dominio web con indicativo .pn, que corresponde a las Islas Pitcairn (y nada que ver con un organismo oficial español como es la Agencia Tributaria www.agenciatributaria.es).

2. La web fraudulenta utiliza un nombre similar al oficial, incluyendo varios errores ortográficos en su denominación.

Web suplantando Agencia Tributaria

El formulario de la web fraudulenta donde es dirigido el usuario después de pinchar en el enlace del correo electrónico del phishing, está diseñada para robar los datos identificativos de la tarjeta de crédito del usuario. Este es otro elemento identificativo del fraude, ya que se informa al usuario de que va a recibir dinero (un reembolso) pero se le solicitan los datos de su tarjeta de crédito (que es un medio de pago).

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.