Si ayer mismo te explicábamos que la Policía Nacional había comenzado a advertirnos del auge de ciberestafas relacionadas con la Declaración de la Renta, hoy mismo tenemos que hacernos eco de una nueva estafa relacionada con este proceso burocrático que todos contribuyentes tenemos señalizado en el calendario.
Se trata de una nueva ciberestafa que pretende suplantar, mediante correos electrónicos, la identidad de la Agencia Tributaria. Este ataque de phishing, diseñado para robar las credenciales de los usuarios introduciendo enlaces maliciosos, se enmascara bajo la apariencia de una notificación oficial.
Así es la campaña
Esta campaña masiva de emails fraudulentos de la que nos advierte ahora la Agencia Tributaria urge a los destinatarios a responder en un plazo de 48 horas. De hecho, puede ser identificada fácilmente por el asunto del correo: "Notificación final: Quedan 48 horas para responder".
Los ciberdelincuentes, presentándose como la propia Agencia Tributaria, intentan persuadir a los destinatarios de hacer clic en el enlace para que proporcionen información personal y financiera mediante la presión de cumplir con un supuesto requerimiento urgente (elemento que suele ser claro indicador de su falsedad).
La clave para que esta campaña 'cuele' es que el e-mail se presenta lleno de tecnicismos legales, a imagen y semejanza de un documento oficial. Curiosamente, no se han molestado ni en ajustar el impuesto mencionado al momento actual, pues el email habla de la declaración del IVA, no de la Declaración de la Renta, vinculada al IRPF.
Ya hace varios meses, nos hacíamos eco de cómo un usuario de TikTok desvelaba la existencia de una estafa muy similar, también relacionada con la Declaración de la Renta y también dotada de una apariencia muy 'oficial', tanto que en ese caso incluía hasta 'sellos' oficiales y citas de leyes tributarias. Eso, unido a su cuidada redacción, posibilitaba que cayesen en la trampa incluso usuarios normalmente precavidos.
Cómo reaccionar
Para evitar caer no sólo en esta estafa, sino en cualquiera de este tipo, es crucial no acceder a enlaces de correos electrónicos sospechosos ni proporcionar información personal a través de las webs a las que nos redirigen. Acceder nosotros directamente a las apps y webs oficiales, en lugar de a través de enlaces proporcionados en correos electrónicos o SMS, es la manera más segura de protegerse contra este tipo de estafas.
En caso de haber caído ya en la trampa, se recomienda notificar lo ocurrido al banco (en caso de haber proporcionado información financiera) y, a continuación, presentar denuncia antes las autoridades.
Imagen | Marcos Merino mediante IA
En Genbeta |