En estos tiempos que corren ya no es necesario explicar qué es el phishing, o técnica que utilizan los ciberdelincuentes para suplantar una identidad y hacerse con información y datos importantes de la incauta víctima.
Y no es preciso insistir en la definición debido a que, por desgracia, son constantes las noticias en las que se habla de los esfuerzos de los hackers por hacer de las suyas mediante este método.
El último conocido no deja de ser paradójico porque se trata de la Agencia Tributaria. En concreto se ha detectado una campaña de envío masivo de correos electrónicos en los que los delincuentes se hacen pasar por el citado organismo.
Como suele suceder en estos supuestos, se sirven de una página web que simula ser la de la Agencia, aunque si la víctima llega a ella, tendrá que tomar medidas de autoprotección sí o sí, puesto que habrá caído en la trampa.
Todo empieza con un email enviado por alguien que llama la atención por la descripción que aparece en el asunto: “Nuevo mensaje”.
Según ha informado la Oficina de Seguridad del Internauta (OSI), una vez se abre el correo surge el verdadero gancho para dirigir al usuario a la falsa web y, por lo tanto, hacerse con sus datos. Todo bajo la información de que la falsa Agencia Tributaria le tiene que hacer un reembolso de más de 300 euros.
¡Y para qué queremos más! Si el usuario se lo cree se convierte, de manera inmediata, en víctima al acceder a un formulario en el que debe aportar sus datos personales y financieros.
Tal y como explica la OSI, a continuación los ciberdelincuentes ya pueden hacer de las suyas aunque, eso sí, antes le dan más realismo al fraude con pantallas que simulan una operación con la AEAT en toda regla.
Para no caer en las redes de los hackers, una vez más, hay que insistir en no abrir o descargar archivos que lleguen vía correo electrónico de origen desconocido, además de tener en cuenta que nunca instituciones públicas o empresas privadas van a solicitar datos personales y/o bancarios a través de un email.
Se da la circunstancia de que no es la primera vez que la Agencia Tributaria se ve envuelta en este tipo de intentos de fraude a través de phishing, de ahí que los expertos en seguridad informática insistan en sus recomendaciones y consejos para que un usuario no se convierta en víctima.
