Importància:

Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’Agència Tributària. En aquests correus s’utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar.

Recursos afectats:

Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica.

Solució:

Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. Es tracta d’un intent de frau.

Si has accedit a l’enllaç i introduït les credencials d’accés al compte bancari, hauràs de modificar al més aviat possible la contrasenya d’accés a la banca en línia, així com contactar amb l’entitat per a informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s’utilitzi la mateixa.

Si has facilitat les credencials del teu compte financer, recopila totes les proves de les quals disposis (captures de pantalla, l’e-mail, missatges, etc.) i contacta amb les Forces i Cossos de Seguretat de l’Estat (FCSE) per a presentar una denúncia. Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus es recomana:

No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat. Si els hem descarregat, hem d’utilitzar eines com VirusTotal abans d’executar-los.
Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls:

La campanya maliciosa detectada suplantant a l’Agència Tributària té com a assumpte “Formulari de reemborsament”, encara que aquest podria variar.

En el cos del correu s’avisa a l’usuari del dret a la devolució de 450€ després d’uns càlculs en l’exercici de l’activitat anual.

Correu fraudulent que suplanta a l'Agència Tributària

Després d’accedir al botó «El seu reemborsament», redirigeix a l’usuari a una web fraudulenta en la qual se sol·licitarà el nom, el codi postal i les dades bancàries.

Pàgina fraudulenta de l'Agència Tributària

Una vegada introduïts aquestes dades, si es fa clic en el botó «Continuar», aquests passaran a les mans dels ciberdelincuents.

Des de LISOT, et recomanem aquests articles (I)(II) per a poder evitar aquest tipus d’estafes.