Declaración de Renta 2022: cuidado esta ciberestafa que suplanta a la Agencia Tributaria
Te explicamos cómo diferenciar un correo electrónico falso de la Agencia Tributaria
Sede de la Agencia Tributaria.
Un grupo de personas malintencionadas ha iniciado una campaña de phishing en la que se hacen pasar por la Agencia Tributaria a través de correos electrónicos, con el objetivo de robar las credenciales de los usuarios y aprovechando el período en el que se lleva a cabo la declaración de la renta para crear confusión.
Durante los últimos días se han identificado varios tipos de correo electrónico fraudulentos que parecen ser notificaciones oficiales de la Agencia Tributaria, pero que son en realidad una artimaña para engañar al usuario.
Los atacantes utilizan técnicas ya conocidas, como la suplantación de sitios web para obtener credenciales y el envío de archivos adjuntos infectados con malware infostealer para robar información personal.
¿Cómo lo hacen?
En algunos de estos correos electrónicos fraudulentos, los atacantes incluyen un enlace que dirige al usuario a un sitio web falso que parece ser la página oficial de la Agencia Tributaria. Para persuadir al usuario a hacer clic en el enlace, los ciberdelincuentes afirman que se trata de una notificación importante enviada por la Agencia Tributaria.
Una vez que el usuario hace clic en el enlace, los atacantes lo dirigen a una página web fraudulenta que imita la apariencia y el diseño de la página oficial, incluso con un dominio creíble y un certificado de seguridad.
El objetivo de los atacantes en esta página es robar las credenciales de los usuarios, aunque no está claro qué información exacta están buscando, ya que podría tratarse de credenciales de correo electrónico u otros datos relacionados con la Agencia Tributaria, según la campaña de ciberseguridad ESET. Una vez que los atacantes obtienen los datos, pueden utilizarlos para acceder a otros servicios o venderlos como tráfico de información.
Sin embargo, se puede detectar que se trata de un fraude examinando la URL, que incluye detalles que indican que se trata de una página web falsa. Por ejemplo, la extensión de dominio «.bz» que aparece en la URL de los correos electrónicos analizados indica que la página web no es legítima, ya que se trata de una extensión de dominio de Belice, lo cual es extraño para una página web gubernamental española. Si fuera la página web oficial de la Agencia Tributaria, la extensión del dominio debería ser «.gob» o «.es».
