S’ha detectat una campanya de correus electrònics fraudulents, de tipus phising, que suplanten la identitat de l’Agència Tributària amb l’objectiu de robar informació personal. El missatge utilitza com a ganxo l’enviament d’una suposada notificació sobre una reclamació, en la qual, per a obtindre més informació i donar conformitat, és necessari accedir a un enllaç.
Anàlisi
Els correus electrònics detectats semblen provindre del remitent DEHÚ (Dirección Electrónica Habilitada Única), però si ens fixem l’adreça de correu electrònic que l’envia, podem comprovar que resulta sospitosa.
L’assumpte del correu, que pot variar, informa de la necessitat de confirmar unes dades en l’Agència Tributària.
Alguns assumptes identificats són:
- Agència Tributària: actualitze ara per a garantir un servici continu
- Agència Tributària: valide les seues dades per a un accés estable
- Acció requerida: valide la seua informació en l’Agència Tributària
- Actualitze les seues dades en l’Agència Tributària per a un servici ininterromput
- Actualització important: confirme la seua informació en l’Agència Tributària
- Actualització necessària: verifique el seu compte de l’Agència Tributària
- Agència Tributària l’informa: actualitze el seu compte ara
- Agència Tributària: confirme la seua informació per a continuar utilitzant els servicis
- Confirmació de dades necessària en l’Agència Tributària
- L’Agència Tributària l’informa: valide les seues dades de compte ara
- Verificació de compte requerida per l’Agència Tributària
- Acció necessària: actualitze les seues dades en l’Agència Tributària
- Actualització de l’Agència Tributària: la seua atenció és necessària
- Agència Tributària: confirme les seues dades per a mantindre els servicis actius
- Agència Tributària: verifique el seu compte per a continuar utilitzant els servicis
- Avís important: confirme la seua informació en l’Agència Tributària
- Confirme la seua informació en l’Agència Tributària per a evitar interrupcions
- Mantinga el seu accés a l’Agència Tributària: actualitze el seu compte
- Verifique ara: l’Agència Tributària necessita confirmar les seues dades
- Agència Tributària li recorda: actualitze les seues dades de compte
- Agència Tributària: complete la verificació del seu compte
- Agència Tributària: la seua acció és necessària per a garantir l’accés continu
- Agència Tributària: la seua acció és necessària per a mantindre l’accés
- Confirmació de dades requerida per a mantindre el seu accés a l’Agència Tributària
- Confirmació pendent: actualitze la seua informació en l’Agència Tributària
- Notificació de l’Agència Tributària: actualització de dades requerida
- Notificació urgent de l’Agència Tributària: confirme les seues dades
A continuació, en el cos del missatge, s’exposen una sèrie de dades que, a excepció del correu electrònic del destinatari, semblen ser completament aleatòries.
Per a acabar el correu, i intentant donar més credibilitat al missatge, es fa referència a una llei i es firma el missatge com si es tractara del Govern d’Espanya.
Com en altres campanyes d’este tipus, s’incita la víctima a fer clic en un enllaç que la redirigirà a una pàgina web maliciosa, molt similar a la legítima, en la qual, si introduïx les seues dades, estes quedaran en mans dels ciberdelinqüents.
.
En este cas, els ciberdelinqüents sol·liciten el DNI de la víctima o fins i tot el certificat electrònic per a poder accedir a esta notificació.
En cas que els ciberdelinqüents obtinguen esta informació, podrien usar-la per a futurs fraus suplantant la identitat de la víctima.
Recomanacions
En cas d’haver rebut un correu electrònic com el que es descriu en este avís, es recomana eliminar-lo directament i posar-lo en coneixement de l’equip d’IT perquè puguen fer les gestions de blocatge pertinents i de la resta d’empleats per a evitar possibles víctimes.
Si s’ha accedit a l’enllaç i introduït les dades:
- Mantín-te alerta davant de possibles contactes posteriors. Si has facilitat el nom i el DNI, és possible que els ciberdelinqüents pretenguen obtindre altres dades.
- Si és necessari, considera revocar i obtindre un nou certificat digital.
- Analitza l’equip utilitzant un antivirus actualitzat.
- Realitza l’egosurfing per a assegurar-te que les teues dades no estan sent utilitzades amb finalitats no desitjades.
- També pots comprovar la fiabilitat dels enllaços rebuts en virustotal.com.
Recorda que, davant de qualsevol sospita, és preferible no accedir a cap enllaç sospitós ni descarregar arxius de fonts no fiables. La pesca és un dels ciberatacs que més afecten les empreses i pot presentar-se en diferents formes.
Referències