Nunca hagas clic en ningún enlace en correos electrónicos, SMS y plataformas de mensajería, especialmente si el mensaje te invita a tomar alguna acción inmediata.
Hay una nueva campaña de phishing en marcha en España que se hace pasar por la Agencia Tributaria española.
El intento de phishing comienza a través de un SMS fraudulento que notifica a las víctimas de un supuesto reembolso al que califican. Según el SMS, todo lo que deben hacer para recibir el reembolso es completar un formulario en el sitio web de la agencia.
Cuando el usuario hace clic en el enlace, le redirige a una página que se hace pasar por la Agencia Tributaria y le pide los datos de su tarjeta de crédito, incluidos los códigos CCV y PIN.
Es importante tener en cuenta que, si bien este intento de phishing intenta imitar el sitio web real de la agencia, en realidad carece de la mayor parte de la funcionalidad del sitio web genuino. Por ejemplo, no es posible cambiar el idioma del sitio, aunque la opción está ahí.
Cuando el usuario ingresa la información de la tarjeta de crédito, parece que el sitio la procesa.
Finalmente, les pide a las víctimas que ingresen un código que se supone que deben recibir por SMS (que la víctima nunca recibe) o, alternativamente, que abran su aplicación de banca móvil donde se supone que deben recibir una notificación del reembolso.
Por supuesto, no se recibirá ninguna notificación ni código SMS; ambos son simplemente partes del ataque de phishing en el trabajo.
Algunos consejos para evitar ser víctima de estas estafas
- Nunca hacer clic en ningún enlace en correos electrónicos, SMS y plataformas de mensajería, especialmente si no conoces al remitente o si te invita a tomar alguna acción inmediata.
- Presta atención a las URL, ya que los sitios web de phishing utilizan URL que no coinciden con las de los sitios originales.
- Si crees que el mensaje puede ser real, navega directamente al sitio web oficial desde tu navegador.
- Usa una solución de seguridad en tu dispositivo para protegerte contra malware y sitios de phishing.