Cuidado, nuevo intento de phishing suplantando a la Agencia Tributaria

phishing agencia tributaria

El phishing o ataque de suplantación de identidad está completamente a la orden del día. Hay muchas empresas en la mira y una de ella ha sido la propia Agencia Tributaria.

Lo que ocurre, es que los usuarios están recibiendo emails donde el atacante se hace pasar por la Agencia Tributaria. Parecen reales y eso hace que los usuarios estén nerviosos, entren y dejen sus datos. Es por ello que es importante aprender a evitar este tipo de mensajes y a reconocerlos como falsos. En la siguiente guía te contamos cómo.

Phishing hacia la Agencia Tributaria

El pasado mes de marzo se detectó una campaña de emails fraudulentos conocidos como phishing, suplantando a la Agencia Tributaria. Se trata de unos correos que aparentemente se envían desde un correo verídico, lo que hace que sea más difícil detectar el fraude. Asimismo, en el asunto se indica el «Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA«, o algo similar, para asustar al usuario y que este pueda entrar a leer.

Phishing Agencia Tributaria microsoft

En el momento en el que el usuario entra el correo, aparece un mensaje donde se indica que tiene que presentar una cierta información para que haga clic en un enlace que le lleva a descargar un malware. Al ser una supuesta notificación de la Agencia Tributaria, el usuario automáticamente se asusta y trata de entrar en el enlace para ver que tiene que presentar, con el fin de saldar las cuentas con la AT.

Pero ojo, porque se trata de una campaña de emails fraudulentos. Si recibes algo así, desconfía, podría ser una trampa y ser la próxima víctima de esta oleada de phishing.

He recibido el correo, ¿cómo saber que no he sido infectado por el malware?

Si no has descargado ni ejecutado el archivo que aparece en el correo, no tienes de que preocuparte, dado que no habrás infectado en el equipo y podrás seguir como hasta ahora, haciendo vida normal y teniendo cuidado con los correos que recibes.

También es importante que lo elimines, para asegurarte de que no haces clic por error ni que tampoco lo compartes por error.

¿Y si lo he descargado?

En ese caso, es importante que vayas a la carpeta de descargas y elimines el archivo.

¿Y si lo he ejecutado?

Si por casualidad lo has ejecutado, puede que tu equipo esté infectado. En el caso que tengas un antivirus actualizado, haz un escaneo para ver qué ocurre. Finalmente, trata de eliminarlo, así no tendrás de qué preocuparte.

¿Qué hacer frente a más casos de phishing?

Lo ideal, es la prevención. Al saber que existen este tipo de ciberataques y que están totalmente a la orden del día, es importante ser desconfiados. No hagas clic ni descargues cualquier archivo que veas, por mucho que te digan que es de la Agencia Tributaria, dado que podría no ser cierto. Antes de ejecutar alguna acción, asegúrate al 100% de que quien está detrás es quien dice ser.

Ante la duda, recuerda que lo mejor es ponerte en contacto con la Agencia Tributaria mediante sus canales oficiales de atención al cliente o contacta con nosotros para asesorarte.

¿Te ha quedado alguna duda? En nuestra empresa de mantenimiento informático de Madrid podemos echarte una mano con protección de datos o servicios de seguridad IT. Además puedes reservar una reunión con nosotros para más información.

div#brxe-tslnut h2 { font-size: 24px; } div#brxe-tslnut h3 { font-size: 20px; }