Verifica A3N
La llegada de la declaración de la renta es el momento en el que proliferan las estafas, cada vez más elaboradas y complejas.
Ha llegado, la época de la declaración de la Renta y con ella se han triplicado las estafas por todos lo medios. La suplantación de la Agencia Tributaria a través de correos electrónicos por parte de actores maliciosos, está trayendo de cabeza a muchos usuarios y dejando más de un disgusto.
¿En qué consiste?
Se han identificado durante los últimos días dos tipos de correos maliciosos que simulan ser una notificación de la Agencia tributaria para engañar al usuario. Una vez llega el email, el usuario accede, sin esperar lo que puede suceder. Los ciberdelincuentes emplean técnicas que les permiten suplantar identidades y robar credenciales mediante malwares. La compañía ESET lo ha advertido en un comunicado e incita a prestar atención a estos 'emails' a través de los que te pueden robar toda tu información privada.
El correo llega con un enlace que lleva al usuario a acceder a un web -supuestamente la de la Agencia Tributaria- el usuario 'pincha' inocentemente , rellena todos sus datos para recibir una supuesta notificación que permite a los hackers hacerse con el control de su información.
ESET alerta de una estafa elaborada
La página web es prácticamente igual a la real. Incluso, el dominio es casi idéntico. Una vez obtiene lo datos, los delincuentes los venden para hacer un tráfico de información.
Aunque, se puede identificar que se trata de un engaño analizando la URL, que incluye detalles que revelan que se trata de una web falsa. En la URL de los correos analizados aparece la extensión '.bz' que hace referencia a los dominios de Belize, algo extraño para una web gubernamental española, que en el caso de la de la Agencia Tributara, aparece con la extensión '.gob'.
Además, según comprobó ESET en investigaciones respecto a este dominio, se trata de una web registrada hace alrededor de dos meses desde Moscú por lo que, "debería encender todas las alarmas".
Tal y como verificó la compañía de ciberseguridad a través de Certificate Viewer, este certificado también se obtuvo muy recientemente, a finales de marzo, lo que se convierte en "otro indicativo de que se trata de una web fraudulenta".
La apariencia de estos correos electrónicos es idéntica a la plantilla utilizada en otra campaña de ataques identificada en el mes de enero, según detalla ESET. En ella, aparecen datos específicos que simulan de forma precisa los correos oficiales de este organismo. Sin embargo, en este caso, en vez de hacer referencia a una comunicación postal, ahora los actores maliciosos se refieren a una notificación electrónica. '
Correo infostealer
El otro tipo de correo electrónico identificado en esta campaña de suplantación de la Agencia Tributaria incluye un documento malicioso que descarga el 'malware' infostealer. Con este correo los actores maliciosos pueden la información personal que se encuentre almacenada en los sistemas del dispositivo que queden infectados. En este caso, el 'email' también utiliza la excusa de un aviso de una supuesta notificación de la Agencia Tributaria, pero en el remitente también se hace referencia a la Fábrica Nacional de Moneda y Timbre, todo ello con el fin de parecer un aviso creíble y ganarse la confianza del usuario. De esta manera, los actores maliciosos incluyen en el 'email' un documento identificado como 'AEAT - Aviso de Notificación administrativa', dando a entender a los usuarios que deben abrirlo para acceder al contenido de la notificación.
En concreto, se trata de un archivo adjunto comprimido que contiene un fichero '.bat' en el que se encuentra el código malicioso que ejecuta la fase inicial del 'malware' infostealer.Tal y como ha señalado ESET, se basa en una variante del troyano identificada como 'NSIS/Injector.BVJ trojan'. Este tipo de 'malware' descarga y ejecuta en el sistema infostealer, que de esta forma consigue atacar al usuario robando sus credenciales personales tanto en aplicaciones instaladas en el dispositivo infectado, como introducidas en navegadores de Internet, en el correo electrónico o, incluso, en el acceso a VPNs. Por todo ello, tal y como ha indicado el director de Investigación y Concienciación de ESET España, Josep Albors, los usuarios tienen que aprender a "identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener".
No piques y evita pinchar en enlaces sospechosos
"¿Pensando ya en la Declaración de la Renta? Los estafadores también"
Así ha advertido la Policía Nacional a través de su cuenta de Twitter, donde recuerdan la importancia de desconfiar de cualquier SMS que te incite a pulsar un enlace para tramitar un reembolso.
Se acerca el momento para abrir el plazo para presentar la Declaración de la Renta por Internet y vuelve el fraude más común: desconfía de cualquier SMS que te incite a pulsar un enlace para tramitar un reembolso.
La Policía advierte sobre ello en redes sociales:
¿Pensando ya en la Declaración de la Renta?
☠Los estafadores también☠
👁Así que mucho cuidado con los mensajes fraudulentos por email y SMS