Se ha detectado una nueva estafa de phishing con la que los ciberdelincuentes suplantan a la Agencia Tributaria, con motivo de la Renta 2022. La Guardia Civil ha sido la que ha dado el aviso de esta estafa con la que roban datos de los usuarios.
En qué consiste esta estafa de phishing
Esta vez, los ciberdelincuentes han optado por suplantar a la Agencia Tributaria, debido a que se acerca la fecha para realizar la declaración de la Renta 2022, siendo ésta el 11 de abril.
Con esta estafa de phishing, se infectan los dispositivos de los usuarios con un malware con el que les roban información personal y bancaria. El fraude se da mediante un correo electrónico que indica al usuario que si hace clic en un enlace le devolverán una cantidad de dinero.
El asunto del correo electrónico es “solicitud de reembolso”. Los estafadores utilizan este asunto para llamar la atención al usuario y que entre al correo y haga lo que se le pide.
El cuerpo del correo electrónico es el siguiente: “Estimado contribuyente, Después de que los últimos cálculos anuales usted es elegible para recibir un reembolso de impuestos de €396,30. Para acceder a su devolución de impuestos click <Enviar solicitud de reembolso>. [enlace fraudulento] La Agencia Tributaria.”
Como se puede observar, el mensaje está muy mal redactado y contiene errores de puntuación, así como faltas gramaticales. Esto podría dar una pista al usuario para que no caiga en la trampa.
Estafa detectada por primera vez en 2016
La OSI (Oficina de Seguridad del Internauta) detectó el fraude por primera vez en 2016, por lo que no es la primera vez que los ciberdelincuentes utilizan este motivo para lanzar phishing, ni será la última.
La finalidad de los estafadores es hacerse con los datos personales y bancarios de los usuarios, por lo que no se debe olvidar que éstos camuflan el phishing de la mejor forma posible para tener más víctimas.
Recomendaciones a los usuarios
En primer lugar, no se deben abrir correos de los que no conozcamos al remitente. Asimismo, se deben comprobar los dominios de las URL’s para asegurarse de que son fiables.
Además, si el mensaje contiene faltas de ortografía o errores gramaticales o de puntuación, es un indicativo de que se trata de un fraude, por lo que hay que estar atento.
También es recomendable no contestar a este tipo de correos electrónicos, porque los ciberdelincuentes sabrían que utilizamos la dirección de correo y podrían llevar a cabo más fraudes.
Por último, pero no menos importante, no se deben descargar ficheros ni abrir archivos adjuntos, ya que podrían contener malware que infecte el dispositivo.