Nueva campaña de phishing en nombre de Hacienda

Escrito por Rubén Velasco
Seguridad
0

Cada poco tiempo aparecen nuevos correos phishing que buscan robar los datos de los usuarios a través del engaño y de la suplantación de identidad. Aunque la mayoría de estos ataques están originados en países fuera de España, algún número reducido de estos son originados por españoles con el fin de conseguir datos de otros usuarios situados en España, como ocurre con esta nueva campaña de phishing que engaña al usuario haciéndose pasar por Hacienda para robar los datos.

La Policía Nacional informaba hace varias horas sobre esta nueva campaña de phishing a través de su cuenta verificada de Twitter. Este falso correo llega a los usuarios de forma aleatoria e indica que la organización debe devolver al usuario (o víctima) una cantidad de 384,56 euros y nos dirigirá a una página web fraudulenta desde la que nos pedirán nuestros datos personales para robarlos.

El “modus operandi” de este nuevo ataque de phishing es muy similar a los utilizados en otras estafas. Una vez introducidos los datos en la página web fraudulenta, estos son enviados a un servidor externo donde se almacenan y se recopilan para, posteriormente, venderlos o utilizarlos.

phishing_hacienda_foto

La mejor forma de protegerse de este tipo de ataques es tener un antivirus siempre actualizado ejecutándose en nuestro sistema ya que los antivirus actuales vienen con un módulo que analiza los correos recibidos y las páginas web y nos advierten sobre posibles fraudes a los que podamos estar expuestos. También debemos tener en cuenta que Hacienda tiene todos nuestros datos, por lo que es sospechoso que los pida de nuevo a través de una web sin certificar.

En caso de haber introducido los datos bancarios en una página web fraudulenta debemos ponernos en contacto con nuestra entidad bancaria lo más pronto posible para evitar que los piratas informáticos puedan aprovecharse de estos datos y ocasionar un mal mayor al, por ejemplo, realizar compras con nuestros datos bancarios.

¿Alguna vez has sido víctima de un ataque phishing? ¿Cómo lo solucionaste?