Estos SMS falsos de la Agencia Tributaria quieren cazarte prometiéndote un 'reembolso' de impuestos en plena campaña de la Renta

Tributar
Sin comentarios Facebook Twitter Flipboard E-mail

Ayer comenzó, finalmente, la campaña de la declaración de la Renta: una fecha marcada en el calendario tanto de los contribuyentes como de los ciberestafadores que en las próximas semanas —como ya te advertíamos hace pocorecurrirán a toda clase de engaños para utilizar en su provecho nuestra preocupación por ponernos al día con Hacienda.

Tampoco es que necesiten esperar a estas fechas para intentar suplantar a la Agencia Tributaria e intentar así convencernos de que les cedamos nuestros datos (phishing de toda la vida): hace un mes ya se difundió mediante mensajes SMS una estafa en la que utilizaban como anzuelo la supuesta tramitación de una ayuda de 200 euros.

Sin embargo, ahora han cambiado de anzuelo, y nos anuncian que "hemos calificado" (este tipo de expresiones extrañas tiene que ponernos en alerta) para recibir "un reembolso de impuestos de 263 Euro" (otras versiones del SMS varían ligeramente dicha cantidad).

Tributa1
vía ESET España

La redacción deficiente prosigue con el siguiente texto: "Encontrar mas informacion en pagina web oficial https:// agenibutarcia.vercel.app". No sólo parece que les cobran extra por introducir tildes en el SMS malicioso, sino que tratan de colarnos como "oficial" una URL a todas luces ajena a la Agencia Tributaria

…de hecho, es una mera cuenta de Vercel, una plataforma privada de despliegue de aplicaciones en la nube, que nos redirigirá a su vez a otra web con un parecido estético muy conseguido con el sitio web real (aunque el dominio sigue relevando su condición de 'fake').

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Cada vez es más fácil estafarnos, pero nuestra capacidad de desconfiar no acompaña

Sin embargo, para muchos usuarios, la expectativa de poder recibir una notificación de que la Declaración de la Renta les sale a devolver se convierte en razón suficiente para dejar de lado un escepticismo siempre necesario a la hora de navegar por Internet y de abrir mensajes de desconocidos.

Así, una vez abrimos el enlace y somos redireccionados al dominio 'propieticoriosgroup.online' se nos animará a pulsar un botón de 'Reembolso' que nos conducirá a una 'landing page' donde se nos pedirán todos los datos de la tarjeta. Datos que no sólo les permitirá a los estafadores realizar cualquier compra online con cargo a nuestro dinero, sino también duplicar la tarjeta y abrirles así la puerta a la posibilidad de sacar efectivo.

Tributa4
vía ESET España

Los estafadores han de superar un último obstáculo de seguridad, pero lo hacen con elegancia: el código temporal que el usuario recibe en su teléfono para poder aprobar las operaciones vinculadas a su tarjeta se nos presenta como un proceso de 'verificación por SMS', de tal forma que se nos anima a compartir el código precisamente con quien quiere robarnos.

Tributa6
vía ESET España

Por eso es importante leer siempre con atención esa clase de mensajes SMS, que suelen venir acompañados, precisamente, de algún aviso para no compartir el código.

Según cuenta la compañía de antivirus ESET, "estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose Telegram tanto para la generación del dominio fraudulento como para la exfiltración de los datos robados".

Vía | ESET

En Genbeta | Qué ciudades españolas permiten pagar multas con Bizum en 2023

Comentarios cerrados
Inicio