Cuidado si recibes este SMS de la Agencia Tributaria: es una estafa
Nueva campaña de phishing.
Hace unos días arrancó la nueva campaña de la Renta por parte de la Agencia Tributaria. Y los amigos de lo ajeno están aprovechando la situación para intentar estafar a los usuarios con un mensaje tipo SMS que simula ser Hacienda. ¡Mucho cuidado!
Tal y como han advertido desde ESET, una empresa de seguridad informática de primer nivel, con el inicio de la campaña de la Declaración de la Renta, los ciberdelincuentes han aprovechado para suplantar a la Agencia Tributaria, haciéndose pasar por Hacienda.
Para ello usan un ataque tipo phishing, que consiste en enviar SMS masivos con un enlace para que el usuario que pique y acceda caiga en su trampa.
Así funciona la nueva estafa SMS simulando ser la Agencia Tributaria
Tal y como informan desde ESET, estos ciberdelincuentes aprovechan el engaño para robar credenciales y acceder a tus cuentas bancarias para vaciarlas, robarte información personal…
Como viene siendo habitual en este tipo de estafas, los ciberdelincuentes mandan un mensaje SMS simulando ser la Agencia Tributaria e informando al usuario que tiene una declaración de la renta que les sale a devolver.
Para acceder al reembolso, te invitan a acceder a una página web que simula ser la oficial de Agencia Tributaria, pero que si te fijas en pequeños detalles verás que es un engaño.
El problema es que, si un usuario accede a la web y no conoce la estafa, seguirá los pasos que le indican y que consisten en “ datos de nuestra tarjeta de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero.” Vamos, un peligro en toda regla.
Además, el problema es que con tu número de teléfono y datos personales, los ciberdelincuentes son capaces de derivar los mensajes SMS de verificación del banco para poder robarte sin que te enteres.
Además, el investigador Daniel López ha remarcado el hecho de "que estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose a través de plataformas como Telegram." Sí, se pueden comprar kits para intentar estafar.
Un peligro en toda regla, más con las constantes fugas de datos que están sufriendo redes sociales como Twitter y que exponen nuestra información personal que cae en manos de los ciberdelincuentes. De ahí que te lleguen tantas estafas SMS. Pero, si te llega el timo de la Agencia Tributaria, no picarás.