Una campaña de phishing usa la imagen de la Agencia Tributaria

Los cibercriminales cada vez utilizan más las amenazas por phishing para sus actividades. Se trata de imitar la imagen de una organización o empresa reconocida para engañar a los usuarios. En este tipo de imagen se utiliza la tipografía y el logotipo de las empresas y organizaciones para solicitar datos personales a los usuarios. Los mensajes suelen contener amenazas de cierre de servicio o cancelaciones de cuenta. Inteco ha detectado una campaña de este tipo que utiliza la imagen de la Agencia Tributaria como gancho.

El Centro de Respuesta a Incidentes de Seguridad TIC de Inteco ha sido el responsable de identificar la amenaza. Los ciberdelincuentes han estado enviando correos que simulan proceder de la Agencia Tributaria. En el mensaje, los ciberdelincuentes prometen a los usuarios la devolución de parte de sus impuestos, para lo cual es necesario formalizar un impreso con distintos datos personales.

Entre los datos que se solicitan figura el número de cuenta, necesario supuestamente para ingresar la devolución. El objetivo de los ciberdelincuentes precisamente es conseguir hacerse con esos datos personales, que se pueden vender en el mercado negro. Además, los cibercriminales podrían utilizar los números de cuenta para intentar sustraer dinero sin el permiso de los usuarios.

Según información de Inteco, de la que se hace eco Europa Press, los ciberdelincuentes han utilizado los elementos identificativos de la Agencia Tributaria, inclusive el logotipo del Gobierno de España. Se trata de una forma de ganarse la confianza de los usuarios para que caigan en la estafa.

Es importante que los usuarios estén alerta ante este tipo de amenazas y que se abstengan de abrir mensajes o adjuntos que puedan ser sospechosos. La recomendación de Inteco es que se ponga en conocimiento de las autoridades cualquier mensaje de este tipo que pueda generar dudas en los usuarios y que se contacte con las fuentes oficiales antes de facilitar datos personales.