Hacienda advierte de correos fraudulentos que utilizan datos reales de sus víctimas para engañarlas

La Agencia Tributaria ha avisado sobre diversos engaños que se hacen pasar por ella y otros organismos con el objetivo de conseguir datos personales y bancarios. Según explica, han descubierto una serie de campañas que utilizan correos electrónicos con la intención de hacer creer a sus objetivos que hay pagos pendientes y que necesitan sus datos para cobrarlos, o, directamente, que hagan la transferencia. Como acostumbran a hacer los ciberdelincuentes en estos casos, intentan evitar que aquellos que reciben los correos se lo piensen, avisándoles de que, si no responden en pocos días, pueden sufrir "consecuencias administrativas". La amenaza sirve para hacer que se tomen las decisiones rápidamente por miedo a represalias y, de esta manera, no dediquen el tiempo necesario a reflexionar sobre si se trata de un mensaje real o no

Según informa la Agencia Catalana de Ciberseguretat, esta estafa está muy bien hecha, y es realmente difícil darse cuenta de que se trata de un engaño. Los mensajes fraudulentos se envían desde direcciones falsas como noreply@aets.es o aviso@correo.gob.app, unos dominios que, aparentemente, pueden parecer reales, pero que no lo son en absoluto. Dentro de estos correos encontramos un PDF que puede pedir una de dos cosas. Una de las variantes incluye un enlace URL que lleva a una página falsa que pedirá los datos de la víctima para iniciar sesión. Si se introducen la información, como suele pasar, se le enviará inmediatamente al estafador, y este podrá utilizar la información para acceder a sus cuentas, fingiendo ser el propietario.

No fiarse de ningún mensaje

La otra opción es un PDF que parece un archivo oficial e incluso incluye algunos datos reales de la víctima que recibe el correo, haciendo que se lo crea sin dudar. En este PDF piden que se haga un ingreso en una cuenta corriente para regularizar la deuda pendiente. Ninguna de las dos versiones es real, por lo tanto, si recibimos un correo de estas características, por muy oficial que parezca, debemos asegurarnos de que sea verídico contactando con fuentes oficiales que nos lo puedan asegurar.