El objetivo de los ciberdelincuentes es robar las credenciales de los usuarios y datos de carácter personal con el objetivo de acceder a otros servicios o venderlos como tráfico de información.
11 de abril de 2023
Fuente: FACUA
Actores maliciosos han lanzado una campaña de suplantación de la Agencia Tributaria a través de correos electrónicos para el robo de credenciales, aprovechando los meses en los que se realiza la declaración de la renta para crear confusión.
En concreto, se han identificado durante los últimos días dos tipos de correo malicioso que simulan ser una notificación de la Agencia Tributaria para engañar al usuario. En estos correos los ciberdelincuentes utilizan técnicas ya conocidas, como son la suplantación de un sitio web para robar credenciales y el envío de archivos adjuntos infectados con el malware infostealer para robar información personal.
Así lo ha advertido la compañía de ciberseguridad ESET en un comunicado, quien ha identificado estos ataques e insiste en la importancia de prestar atención a estos emails, sobre todo, ahora que se inicia la campaña de la declaración de la renta.
En este sentido, en algunos de estos correos, los actores maliciosos envían un enlace que lleva al usuario a una web fraudulenta que simula ser la oficial de la Agencia Tributaria. Para incentivar que el usuario pulse dicho enlace, los ciberdelincuentes indican que se trata de un aviso de una notificación enviado por dicho organismo. De esta forma, para que el usuario pueda acceder a la supuesta notificación se les ofrece un enlace directo.
Seguir leyendo en: FACUA
