El fenómeno del phishing sigue creciendo, y no sólo en España. Se trata de un fenómeno a nivel mundial que cada vez afecta a más tipos de entidades aunque, ciertamente, los supuestos correos con los que pretenden suplantar la identidad de otros siguen siendo de muy mala calidad y, con poco observador que seas, casi puedes darte cuenta de la estafa sin tener que hacer clic en el enlace que suelen incluir. A pesar de ello, las estadísticas demuestran que siempre hay algún incauto que pica en alguna de estas técnicas, que cada vez presenta más variantes.
Aparte de las entidades financieras, una de las instituciones que más intentos de phishing ha sufrido desde hace años es la Agencia Estatal de Administración Tributaria (AEAT). Estos intentos se producen normalmente coincidiendo con el comienzo de la Campaña de Renta de cada año, y en los correos suelen invitar a introducir la información de la tarjeta de crédito si quieres que la devolución te llegue antes. Precisamente sobre este tema ha alertado reciente la AEAT en su portal para informar a los ciudadanos acerca de los intentos que suelen producirse contra ella así como de las distintas modalidades que se utilizan para ello, como son:
- A través de páginas web falsas.
- Mediante mensajes de texto (SMS).
- A través de Servicios telefónicos de cita previa ajenos a la Agencia Tributaria, y
- Por medio de aplicaciones para móviles (Apps).
Y también ha incluido una infografía con algunos consejos para evitar este tipo de fraude, cuyo aspecto visual resulta más fácil de seguir.
Sin embargo, como comentaba al principio de este post y en el propio título, nuestra AEAT no tiene ya la exclusividad en este tipo de ataques. Recientemente el Servicio de Administración Tributaria (SAT) de México ha sido objeto de un ataque de phishing a través de correo electrónico, pero con un formato distinto al que suele sufrir la AEAT. En este caso, en lugar de invitar a rellenar los datos relativos a una tarjeta de crédito, lo que hace es avisar que ha sido detectado un intento de elusión de impuestos y que para evitar la correspondiente sanción, le invitan a regularizar su situación fiscal, incluyendo en el cuerpo del correo un enlace del que supuestamente se descarga un documento detallado con su situación fiscal actual. Este fichero, evidentemente, no contiene la información indicada, sino un malware que si se ejecuta pasa inmediatamente a tomar el control del equipo.
Os dejo a continuación con la imagen del correo objeto de este comentario:
En su propia web incluye una extensa relación de direcciones de correo que tienen identificadas como emisoras de este tipo de correos phishing.
Espero que este post te haya resultado útil, y si crees que puede serlo también a las personas que te siguen, compártelo en las redes sociales. ¡Ah! no te olvides de dejarme abajo tu visión del tema, me encantará saber que has estado por aquí.
Si quieres puedes encontrarme también en Twitter, Facebook, LinkedIn y Google+ o a través de tu Smarthphone con mi QR Code.
Archivado en: Fraude en Internet, Seguridad, Seguridad informática Tagged: Mexico, Phishing, SAT