Nos habéis preguntado, a través de nuestro servicio de verificación de Whatsapp (+34 627 28 08 15) por un mensaje de correo electrónico cuyo remitente es el “Servicio de Administración Tributaria”. El asunto del mensaje es “bloqueo Judicial – cuenta bancaria suspendida” y añaden un enlace de descarga porque han “identificado que tienes pendiente de presentar, al 01 de septiembre de 2020” un supuesto documento con código 2158945.
El mensaje trata de hacerse pasar por un aviso de la Agencia Tributaria pero no es así, es un intento de estafa de phishing con el que pretenden hacerse con los datos personales y las cuentas bancarias de la gente.
Aviso de seguridad de la AEAT
La Agencia Tributaria publicó una nota de prensa la semana pasada en la que advertía que había detectado “diversos intentos de fraudes por cauces tecnológicos”, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad de la Agencia.
En el comunicado también insisten en que nunca solicitan por correo electrónico información confidencial, económica, personal, números de cuenta ni números de tarjeta de los contribuyentes. Por último, recuerda que “en caso de duda sobre la autenticidad de cualquier correo electrónico o sitio de internet, SMS recibido o servicio de cita previa y similares hay que contactar con el Centro de Atención Telefónica del Departamento de Informática Tributaria (901 200 347 o 91 757 57 77 o 93 442 27 64).
La Policía Nacional está al tanto
La Policía Nacional publicó en su cuenta de Twitter el correo electrónico que estamos verificando y pidió no facilitar datos personales ni bancarios.“¿Estimado contribuyente? ¿Bloqueo judicial¿ ¿¿¿EN SERIO???”, se puede leer en el tuit.
INCIBE también lo ha detectado
El Instituto Nacional de Ciberseguridad (INCIBE) también publicó hace unos días una nota de prensa en la que alertaba de la detección de “campañas de malware vía email suplantando a la AEAT con distintos asuntos”. Según la nota una de estas campañas tiene como asunto «BLOQUEO JUDICIAL – cuenta bancaria suspendida. – [id xxxxxxxx]», donde las “x” son números aleatorios.
También informa que el en cuerpo de los mensajes se solicita al usuario que descargue un archivo PDF indicando que es el “comprobante fiscal” y que los ciberdelincuentes utilizan técnicas de ingeniería social “para forzar la descarga añadiendo una fecha tope de presentación”. Según INCIBE, “el fichero contiene un archivo malicioso tipo troyano que, al descargarlo, facilita el acceso al equipo a los estafadores modificando su configuración de seguridad”.
Cómo evitar el ‘phishing’
Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en los que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
