Cada año por estas fechas empezamos a hablar de la Renta. Pero desde hace algún tiempo, la campaña de IRPF llega acompañada de otras 'campañas' de ciberengaños que usan a la a la Agencia Tributaria (AEAT) como excusa.

Los delincuentes usan trucos cada vez más sofisticados, y cuando se detecta y se alerta sobre un engaño, rápidamente cambian el formato y las excusas: una devolución de impuestos, una multa, una notificación…

Nueva oleada de phishing usando a AEAT

De hecho, desde Instituto Nacional de Ciberseguridad (Incibe) ya han avisado de que están circulando correos que en realidad son campañas de phishing suplantando a la AEAT.

El usuario recibe un correo que finge venir de la Agencia Tributaria, con una notificación o aviso.

El mensaje incluye un enlace: al hacer clic, se abre una página que simula ser la de la AEAT, con el logo, colores, etc. Y una vez allí te empiezan a pedir datos: de entrada, el correo electrónico con contraseña (pero también pueden ser otros datos, personales o bancarios).

Al introducirlos, se recibe un mensaje de error, insistes, y sigues sin poder conectarte o validar los datos (normal, pues es una página fake):  los ciberdelicuentes ya tienen lo que buscaban, por ejemplo, las credenciales de tu correo electrónico.

Este mismo tipo de mensajes, según indica Incibe, también podría estar llegando con mensajes de texto SMS (smishing).

¿Cómo identificar el engaño?

Atento a las señales que deben hacerte recelar:

• A veces hay pistas evidentes, como faltas de ortografía o redacción. Si las hay, desconfía.
• Fíjate en la dirección del remitente: comprobarás que no es la del organismo oficial.
• Pasa el cursor sobre el enlace, sin hacer clic, y mira la url: si no es idéntica a la del sitio oficial, mucho cuidado.
• Los asuntos o subjet de los mensajes también son reveladores: según informa Incibe, algunos de los mensajes fraudulentos que están ahora circulando usan como asunto alguno de los siguientes: 'Notificacion disponible - Identificador XX', o bien 'Aviso importante' o 'Aviso puesta a disposición de nueva notificación electrónica REF-XX'.
• Ante cualquiera de estos indicios, evita accionar el enlace y, desde luego, no dejes tus datos.

¿Qué hacer si recibes uno de estos mensajes?

Si recibes un mensaje o un correo con estas característiicas, no lo abras. Elimínalo del buzón de entrada. Y si lees el mensaje, no actives el enlace.

Si ya has picado y has seguido el link y dejado datos de algún tipo:

• Cambia tus contraseñas, sobre todo cualquier dato que hayas compartido.
• Mantente alerta y vigila cualquier movimiento extraño en cuentas de correo, bancarias…
• Practica el egosurfing durante algún tiempo.
• Denúncialo ante las fuerzas y cuerpos de seguridad.

Si te han estafado, reclama.

Consulta la noticia original AQUI