Una nueva campaña de phishing se está haciendo pasar por la Agencia Tributaria, según la empresa de ciberseguridad Avast. El objetivo de los ciberdelincuentes con esta suplantación de identidad es acceder a los datos bancarios de sus víctimas, como suele ocurrir con este tipo de estafas.
Los analistas de Avast han explicado que los mensajes falsos se están enviando a través de SMS. En ellos, los estafadores introducen un enlace que redirige a una página web fraudulenta que se hace pasar por la Agencia Tributaria y pide a las víctimas que introduzcan sus datos de tarjeta bancaria, incluso el CCV y el código PIN.
En la web, se notifica al usuario que introduzca un código que les llegará por SMS, sin embargo, este nunca llega. Otra opción que dan es abrir la app del banco desde el móvil, donde supuestamente llegará una notificación de reembolso.
Consejos para evitar la estafa
Luis Corrons, Security Evangelist de Avast, recomienda que los usuarios que reciban el SMS malicioso, lo envíen automáticamente. En el caso de que sospechen sobre si la identidad de la compañía o agencia es real o no, el experto advierte que no debemos descargar ningún archivo adjunto ni clicar en un enlace, sino que primero tenemos que contactar con el organismo para asegurarnos o alertar de la suplantación.
Sobre la nueva estafa de phishing que finge ser la Agencia Tributaria, Carrons recalca que, pese a que la web falsa intenta imitar la original, tiene varios fallos que demuestran que no es la real. Por ejemplo, no cambia de idioma, aunque ofrezca supuestamente la opción de hacerlo.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios