Desde Avast han alertado de una nueva campaña de phishing detectada en España y que tiene como protagonista a la Agencia Tributaria. Consiste en el envío de mensajes de textos falsos que suplantan su identidad con el objetivo de sustraer información bancaria de la víctima.
Cuando el usuario recibe el mensaje, hace clic en él y es redirigido a una página que supuestamente se trata de la Agencia Tributaria. De esta forma, genera confianza para que la víctima del ataque introduzca los datos de su tarjeta de crédito, incluyendo el CCV y el código pin. Finalmente, se solicita la introducción de un código que supuestamente se recibirá a través de un SMS (que la víctima nunca recibe), o abriendo la aplicación del banco, desde el propio teléfono, donde se supone que se recibirá una notificación del reembolso.
Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos SMS. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo. Además, aconseja que se pueden observar detalles que demuestran que se trata de una estafa. En este caso concreto, aunque se intenta imitar el sitio web real de la entidad, este carece de funcionalidad, ya que, por ejemplo, no cambia de idioma al seleccionar la opción, aunque estas aparezcan desplegadas.
