Síguenos F Y T I T R

Campaña de los ciberdelincuentes en Balears para suplantar a la Agencia Tributaria

AEAT y ESET avisan del envío de mensajes a contribuyentes baleares en la campaña del IRPF

|

El inicio de la campaña de la Renta 2022 está siendo aprovechada por ciberdelincuentes para suplantar a la Agencia Estatal de Administración Tributaria (AEAT) a través de correos electrónicos para el robo de credenciales. Esta situación se ha generalizado en Balears, donde muchos contribuyentes están recibiendo estos días mensajes electrónicos falsos anunciándoles de reembolsos al salirles negativa la declaración de la Renta.

La AEAT pide a los contribuyentes que extremen todas las medidas de seguridad para evitar ser estafados y explica que esta situación se produce en los últimos años con el inicio de la declaración de la Renta, pero que la situación se ha agravado en los dos últimos ejercicios fiscales.

La compañía de ciberseguridad ESET, por su parte, insta a prestar atención a dos tipos de emails donde los timadores se hacen pasar por la Agencia Tributaria. En el primero, se suplanta el sitio web y se dirige al usuario a una página que parece ser la de la Agencia a través de un enlace directo.
No obstante, es una página falsa, a pesar de que tiene un diseño y una apariencia muy similar a la oficial. También tiene un dominio que resulta creíble y un certificado de seguridad (identificado por el icono del candado cerrado que aparece en la barra de búsqueda). El objetivo de los timadores es robar las credenciales de los usuarios, ya sea el email o cualquier otra información que aporte a la Agencia Tributaria.

Posteriormente, los ciberdelincuentes pueden utilizar esos datos para venderlos o para acceder a otros sitios. Con todo, es posible identificar el engaño analizando la URL, que aporta algunas claves: por ejemplo, aparece la extensión ‘.bz', que hace referencia a los dominios de Belize, algo inusual para una web española (debería aparecer ‘.gob' o ‘.es'.). Tal y como señala ESET, se trata de una web creada hace unos dos meses en Moscú, lo que apunta a que es fraudulenta.

La segunda modalidad de correo contiene archivos adjuntos infectados con un malware para robar información personal. También en este caso se emplea la excusa de un aviso de una supuesta notificación de la Agencia Tributaria. Lo relevante en este caso es el archivo adjunto, que contiene un fichero ‘.bat'. Por todo ello, el usuario debe descartar estos correos maliciosos en el momento de recibirlos.

Lo más visto