La Agencia Tributaria ha sido objeto de una campaña de suplantación por parte de actores malintencionados a través de correos electrónicos para robar credenciales y otros datos. La compañía de ciberseguridad ESET ha identificado dos tipos de correo malicioso que simulan ser notificaciones oficiales de la Agencia Tributaria para engañar al usuario.
En los correos, los actores maliciosos envían un enlace que lleva al usuario a una web fraudulenta que simula ser la oficial de la Agencia Tributaria. En otros casos, el correo electrónico incluye un documento malicioso que descarga el malware infostealer para robar información personal.
En ambos casos, la apariencia de los correos es idéntica a la plantilla utilizada en otra campaña de ataques identificada en el mes de enero, con datos específicos que simulan los correos oficiales de la Agencia Tributaria. ESET recomienda prestar atención a estos correos y verificar su autenticidad, especialmente ahora que se inicia la campaña de la declaración de la renta.¡
¡Cuidado, Phising!
El phishing es una técnica de ciberdelincuencia en la que los atacantes intentan engañar a los usuarios para que proporcionen información confidencial, como contraseñas o información de tarjetas de crédito. En este caso, los actores maliciosos han lanzado una campaña de phishing dirigida a los usuarios de la Agencia Tributaria, aprovechando la temporada de declaración de impuestos en España.
Los atacantes han enviado correos electrónicos que se hacen pasar por notificaciones oficiales de la Agencia Tributaria. Estos correos electrónicos contienen enlaces que llevan a los usuarios a sitios web falsos que parecen idénticos a los sitios web oficiales de la Agencia Tributaria. Una vez que los usuarios ingresan a estos sitios web falsos, los atacantes intentan robar las credenciales de inicio de sesión de los usuarios, así como cualquier otra información confidencial que puedan obtener.
Los correos electrónicos utilizan técnicas comunes de phishing, como la suplantación de identidad y el uso de archivos adjuntos maliciosos. Uno de los correos electrónicos incluye un archivo adjunto que descarga malware infostealer en el dispositivo del usuario. Este malware está diseñado para robar información personal y enviarla a los atacantes.
Es importante que los usuarios presten atención a estos correos electrónicos y estén alerta a las señales de phishing. Es importante verificar la dirección del remitente y la URL del sitio web para asegurarse de que son legítimos. En este caso, se puede verificar que la dirección URL es falsa al analizar la extensión del dominio, que hace referencia a Belize en lugar de usar la extensión .gob.es.
También es importante tener en cuenta que la Agencia Tributaria nunca solicitará información confidencial a través de correos electrónicos no solicitados. Siempre debe tener precaución al abrir correos electrónicos sospechosos, especialmente aquellos que contienen archivos adjuntos o enlaces.
En conclusión, es fundamental que los usuarios presten atención a los correos electrónicos que reciben y estén al tanto de las campañas de phishing en curso. Al tomar medidas preventivas y tener precaución al abrir correos electrónicos sospechosos, podemos proteger nuestra información personal y financiera de los ciberdelincuentes.
¡Protege tus datos personales y financieros! Aprende a identificar correos electrónicos maliciosos y verifica siempre la autenticidad de los sitios web antes de ingresar tus credenciales. Mantente alerta a las campañas de phishing y toma medidas preventivas para evitar ser víctima de los ciberdelincuentes. ¡No te conviertas en su próxima presa!. Si quieres más información, ponte en contacto con nosotros aquí.
