logo incibe

Ha sido publicado por el boletín de Incibe, que se está llevando a cabo una campaña de smishing, a través de SMS fraudulentos suplantan a la Agencia Tributaria

Como en otras ocasiones, los hackers han suplantado con destreza la pagina de la Agencia Tributaria de España, en este caso ofreciendo un enlace para que las personas engañadas faciliten sus datos bancarios

El problema

Se han detectado SMS que suplantan (smishing) a la Agencia Tributaria.

El objetivo, de este ataque, es que el receptor acceda a un enlace, el cual  le redirigirá a una página fraudulenta.

Esta pagina tiene un aspecto muy similar a la página legitima, de la institución para facilitar le engaño y poder sustraer datos.

En los mensajes con la excusa de recibir un reembolso de 71€, se insta al receptor del SMS a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos bancarios para abonar dicha cantidad.

smishing_agencia_tributaria
smishing_agencia_tributaria

Aunque muy similar a la original, es detectable que se trata de un engaño, ya que la URL de la web, no se trata del dominio legítimo, sino de uno que trata de simularlo.

smishing_agencia_tributaria01

Una vez introducidos sus datos bancarios, estos pasan a manos de los ciberatacantes.

La solución

Si ya has accedido al enlace y has dado tus datos para recibir el reembolso, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de smishing siguiendo las propias recomendaciones del Incibe:

  • No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
  • Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad implicada a través de su página oficial o por teléfono.

Por Frank G