De nuevo os traemos una ciberestafa perpetrada por correo electrónico. Y, de nuevo, como hace unos días, pretenden suplantar a una institución pública española: si entonces era la Policía Nacional, ahora es alguien cuyas notificaciones imponen mucho más respeto… la Agencia Tributaria. Veamos en qué consista la estafa esta vez, y cómo podemos protegernos de ella.
En un vídeo de TikTok, el usuario @lawtips, especializado en ofrecer consejos legales, compartió una reflexiones acerca de un e-mail que recibió y que, aunque a primera vista parecía legítimo, algunos elementos del mismo gritaban 'alerta: estafa' si sabías donde mirar.
El mensaje fraudulento se presenta como una notificación de la Agencia Tributaria (A.E.A.T.), y parece estar diseñado meticulosamente para engañar a cualquiera que lo reciba.
@lawtips OJO CON ESTO🚨
♬ sonido original - Lawtips
Mejor pasarse de precavido
En el campo del remitente aparece "notificaciones@aeat.es" (un dominio, ojo, oficial… aunque, como todos, falsificable) y utiliza un asunto que genera urgencia: "notificación final", advirtiendo en el interior del e-mail que a la víctima le quedan 48 horas para responder a dicha notificación.
"Está superbien redactado, sin faltas de ortografía, con un identificador, [comenzando con] "desde la Agencia Estatal de Administración Tributaria nos ponemos en contacto con usted…", ¡y hasta citan una ley! "Con base en el artículo 29 de la Ley del Impuesto sobre el Valor Añadido. Y abajo del todo te ponen este sello, y un aviso de confidencialidad".
Todos ellos, elementos que agregan un nivel adicional de credibilidad, y que las autoridades aún suelen poner como ejemplos de aspectos en los que fijarse para detectar estafas.
Sin embargo, es precisamente la urgencia con que nos induce a responder la que constituye un claro indicio de que se trata de una estafa: se hace para presionar a las víctimas con el objetivo de que actúen rápidamente (haciendo clic en el enlace malicioso que incluye el e-mail, un caso claro de phishing para robarnos información personal y financiera), sin darles tiempo para pensar.
El consejo que dan los expertos en estos casos es claro: nunca hagáis clic en enlaces en correos electrónicos que resulten mínimamente sospechosos. Y, de hecho, aunque en principio no sean sospechosos, si tú mismo puedes entrar en la web y/o app oficial de turno para acceder a una información, siempre será preferible a acceder a la misma a través de un enlace.
Siempre es mejor pasarse de precavido que convertirse en una víctima de una estafa online.
Imagen | Marcos Merino mediante IA
En Genbeta | Phishing: qué es y diferentes tipos que existen
Ver 1 comentarios