Los intentos de estafa se han convertido en un habitual, muy a nuestro pesar. Y el Instituto Nacional de Ciberseguridad, más conocido como INCIBEacaba de anunciar una nueva campaña de phishing que utiliza la imagen de Hacienda para engañarnos.
Hablamos de una campaña de correos electrónicos fraudulentos en el que se intenta robar las credenciales de acceso de las víctimas suplantando a la Agencia Tributaria. Y con estos datos van a poder suplantar tu identidad, entre otros peligros.
Cómo funciona la nueva estafa con la imagen de Hacienda
En este caso, te envían un correo electrónico en el que escriben en tono de urgencia. Con el eminentemente “NOTIFICACIÓN FINAL: QUEDAN 48 HORAS PARA RESPONDER”, intenta asustar al usuario. En el cuerpo del mensaje indican que hay inconsistencias relacionadas con tu declaración de la renta, y que Tienes 48 horas para proporcionar información adicional.
En este caso, la supuesta notificación está relacionada con la declaración del impuesto sobre el valor añadido (IVA) y la falta de documentación en la misma. pero pueden haber variantes con otro tipo de amenazas. En el caso de que creas este mensaje, te llegará un enlace que redirige al usuario a una página web fraudulenta, muy similar a la legítima, en la que se solicitan las credenciales de acceso.
De introducir los datos y hacer clic en “Entrar”, estos quedarán en manos de los ciberdelincuentes, que los utilizarán para obtener datos tuyos de todo tipo Así que, en el caso de recibir un correo electrónico de este tipo, desde INCIBE indican que lo más recomendable es eliminarlo inmediatamente, sin acceder al enlace ni proporcionar ningún dato, y ponerlo en conocimiento del resto de compañeros y del equipo de Sistemas para evitar posibles víctimas.
¿Y qué pasa si has caído en la trampa y has introducido tus credenciales en esta web fraudulenta que se hace pasar por la Agencia Tributaria? El Instituto Nacional de Ciberseguridad indica que tiene que seguir estos pasos lo antes posible:
- Cambie inmediatamente la contraseña que se ha proporcionado, tanto en este como en todos los servicios donde se utiliza.
- Activar un doble factor de autenticación siempre que sea posible.
- Reportar el incidente desde la web de INCIBE para evitar que la campaña se siga propagando.
- Informar a la Agencia Tributaria sobre el correo recibido a través de su página de ayuda.
Como siempre, la única forma de evitar los peligros del phishing es la cautela. Y en el caso de que recibas un correo sospechoso, siempre es mejor comunicarte directamente con la empresa, agencia o administración correspondiente.
