Categorías
Noticias

Cuando los cibercriminales hacen «phishing», envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.

Para que se utiliza el Phishing y Smishing y que hace

Los ataques de smishing son similares a otros tipos de ataques de phishing, en los que los estafadores utilizan mensajes falsos y enlaces maliciosos para engañar a las personas para que comprometan sus teléfonos móviles, cuentas bancarias o datos personales. La única diferencia principal es el medio.

INCIBE informa:

Se ha detectado una campaña de phishing y smishing mediante correos electrónicos y SMS que se hacen pasar por la Agencia Tributaria, con el fin de redireccionar a los usuarios a una web fraudulenta, aparentemente similar a la original, con el objetivo de obtener sus credenciales de acceso.

Los Detalles:

Se ha reportado la difusión de una nueva campaña que trata de
suplantar a la Agencia Tributaria con el fin de obtener las credenciales
y/o datos bancarios de quienes la reciban.

Algunos elementos comunes que hacen sospechar de las distintas
variaciones del ataque son:

  • El empleo de un tono de urgencia o apremio con el fin de que la
    víctima realice las acciones solicitadas.
  • Emplean dominios que son similares al original de la AEAT, pero varían
    en una letra, añaden un número o, directamente, son completamente
    distintos.
  • La redacción de los correos contiene faltas de ortografía, tales como
    ausencia de signos de puntuación. Una entidad legítima como la AEAT no
    descuidaría estos detalles.  
 
CORREO FRAUDULENTO
 

Podemos observar cómo el remitente, aunque se llama “Agencia
Tributaria”, posee un dominio asociado llamado ‘’ionos@…’’.
Este elemento hace sospechar de la legitimidad del correo. 

En esta otra variante podemos ver cómo el enlace al que hacen
referencia es legítimo; sin embargo, este, probablemente, tendrá un
hipervínculo asociado que redirigirá a otra dirección ilegítima que
replica a la original, como las que se muestran más abajo.
  

En esta variante podemos ver cómo incluso han incrustado una imagen con un logo de la AEAT. Si se pulsa en el enlace, este redirigirá a un formulario de inicio de sesión que sustraerá los datos.

WEB FRAUDULENTA

Los enlaces de los emails señalados anteriormente redirigirán a una web similar a esta, la cual aparenta ser legítima. Pese a ello, se puede identificar que la dirección del sitio no tiene relación con la AEAT.

En este caso, se puede apreciar cómo el correo ha redirigido a una web que aparenta ser de la Agencia Tributaria y solicita datos bancarios. En la barra de dirección se puede apreciar que no han modificado el logo del gestor de contenido, en este caso, WordPress, lo que revela que la web no es legítima.

También se ha reportado esta variante que se centra en obtener la dirección de correo electrónico y contraseña de la víctima.

 

SMS FRAUDULENTO

 

Si se pulsa en el enlace, este redirigirá a un formulario de inicio de sesión malicioso que simula ser la web de la Agencia Tributaria.

Solución:

En caso de haber recibido un correo con las características descritas
en el ‘Detalle’, la recomendación es eliminarlo y marcarlo como spam,
sin hacer clic en el enlace proporcionado ni introducir ningún dato.
Además, es necesario ponerlo en conocimiento del equipo de IT y del resto
de empleados para evitar posibles víctimas.

 

 

Todo esto se puede solucionar si contacta con nosotros en: Solwed.es 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *