Se envían mensajes en los que el usuario es redirigido a una página supuestamente de la Agencia Tributaria
Una nueva campaña de ‘phishing’ que suplanta la identidad de la Agencia Tributaria, a través de mensajes SMS falsos para sustraer los datos bancarios de las víctimas, ha sido detectada en España, según la empresa de cieberseguridad Avast.
Esta campaña es similar a la que se dio a conocer en junio de este mismo año, indica Avast. Cuando el usuario que recibe el mensaje hace clic en él es redirigido a una página que supuestamente se trata de la Agencia Tributaria.
De esta forma, genera confianza para que la víctima del ataque introduzca los datos de su tarjeta de crédito, incluyendo el CCV y el código pin.
Código SMS
Finalmente, se solicita la introducción de un código que supuestamente se recibirá a través de un SMS (que la víctima nunca recibe), o abriendo la aplicación del banco, desde el propio teléfono, donde se supone que se recibirá una notificación del reembolso.
Avast recomienda a los usuarios que eliminen esos SMS, además si tienen dudas sobre si el mensaje es real o falso “no deberían hacer clic en ningún enlace o adjunto”.
En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.
Además, se pueden observar detalles que demuestran que se trata de una estafa. Aunque intenta imitar el sitio web real de la Agencia Tributaria, este carece de funcionalidad, ya que, por ejemplo, no cambia de idioma al seleccionar la opción, aunque estas aparezcan desplegadas.
