Phishing a la Agencia Tributaria, ¡ciudado!

Los ataques informáticos y la ingeniería social están a la orden del día en el sector bancaria. Cualquier persona que tenga una cuenta de correo electrónico ha recibido alguna vez un email de su banco e incluso de una entidad de la que no es cliente solicitando sus claves de acceso por motivos de seguridad, para verificar datos, por un cambio en su configuración de usuario… En realidad se trata de engaños y de ataques de phishing de ciberdelincuentes que sólo tratan de hacerse con los datos privados de los incautos internautas.

La Agencia Tributaria no es inmune a esos ataques, solo que en este caso lo que se pide son los datos de las tarjetas de crédito del contrbuyente. El sistema utilizado para el ataque de phishing es el correo electrónico con un mensaje cuyo tema puede ser “Devolución de Impuestos”, “Reembolso devolución fiscal” o similares.

Este es un ejemplo del mensaje que puede aparecer:

Cuando el incauto usuario decide pinchar en el enlace correspondiente el programa le redirecciona a una página web que imita a la de la Agencia Tributaria y en la que le pide los datos de su tarjeta de crédito. El aspecto de esta página web es el siguiente:

Desde la Agencia Tributaria recuerdan que nunca utilizan el email para pedir los datos a contribuyentes y que en cualquier caso, el abono de las devoluciones nunca se realiza a tarjetas de crédito. Otro elemento que debe ponernos en alerta es el domunio que figura en la parte superior  y que no corresponde a los de Hacieda: www.aeat.es;  www.agenciatributaria.es y www.agenciatributaria.com