[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- La OSI alerta: Iberia no está regalando billetes de avión gratis este verano, es una estafa
- «Bizum inverso» todas las claves de esta nueva estafa y como evitarla
- Recuperar el dinero de las ciberestafas: cuándo nos lo debe devolver el banco y cómo reclamarlo
[/tie_list]
Las personas que utilizan internet para dedicarse a estafar aprovechan cualquier momento en el que esperemos notificaciones de las diferentes administraciones, como por ejemplo en este caso la devolución de la renta, para suplantar a la Agencia Tributaria. De esta manera, consiguen estafar a los y las usuarias. Ahora, han detectado un nuevo fraude que se está difundiendo mediante correos electrónicos maliciosos.
ESET alerta
La compañía experta en ciberseguridad, ESET indica que en el cuerpo del mensaje que se recibe, se nombra una ‘notificación administrativa’ como si fuera un trámite pendiente con la Agencia Tributaria, además, en el correo se establece un plazo para consultar dicho aviso.
Un detalle a observar es el empleo de la Fábrica Nacional de Moneda y Timbre como remitente, cuando hasta hace poco, se engañaba a las víctimas con el dominio de la Agencia Tributaria.
Las personas usuarias pueden pensar que se trata de un correo legítimo, sin embargo, ESET señala que «una inspección más detallada de la cabecera desvela que estamos ante un caso más de «spoofing» o suplantación de identidad mediante la modificación de la cabecera de correo«.
«Al revisar la cabecera comprobamos como el correo se ha enviado, efectivamente, desde un servidor previamente comprometido, pero no uno de la FNMT, sino de una empresa que no tiene relación alguna con este organismo oficial», explica ESET.
Si quieres recibir avisos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
Qué pretenden las personas estafadoras
El objetivo de esta campaña consiste en que la persona se descargue el fichero adjunto en su sistema, lo descomprima y lo ejecute. Dicho archivo contiene una muestra de GuLoader un código malicioso que propaga amenazas y roba contraseñas.
Estas credenciales se usan con el fin de ejecutar ataques más dirigidos y otorgar el acceso a redes para robar información y cifrarla, así pues, fuerzan el pago de un rescate.
España es el país más afectado por este código malicioso que mencionamos, cada vez se está extendiendo más y se están produciendo detecciones en otros países europeos.
Consejos para evitar ser víctima de ‘phishing’
- Fíjate bien en la dirección del correo electrónico.
- Mira la dirección de la web a la que te redirige.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.