Fecha de publicaciĆ³n: 07/06/2022
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que realice habitualmente operaciones de banca electrĆ³nica.
DescripciĆ³n:
Se ha detectado una campaƱa de envĆo de correos electrĆ³nicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450ā¬, aunque esta cifra podrĆa variar.
SoluciĆ³n:
Si tĆŗ o cualquier empleado de tu empresa habĆ©is recibido un correo con estas caracterĆsticas, ignoradlo. Se trata de un intento de fraude.
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberĆ”s modificar lo antes posible la contraseƱa de acceso a la banca online, asĆ como contactar con la entidad para informar de la situaciĆ³n. AdemĆ”s, se recomienda modificar la contraseƱa de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Como pautas generales, para evitar ser vĆctima de fraudes de este tipo se recomienda:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimĆnalos directamente. No contestes en ningĆŗn caso a estos SMS.
- Ten precauciĆ³n al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situĆ”ndonos sobre el para ver si es el deĀ la entidad legĆtima o usando herramientas para expandirloĀ si estĆ” acortado.
- Si el SMS tiene ficheros adjuntos, serĆ” mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
- Revisa la pĆ”gina web y sigue estas buenas prĆ”cticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es asĆ, no facilites ningĆŗn tipo de informaciĆ³n personal: nombre de usuario, contraseƱa, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a travƩs de sus canales oficiales.
AdemĆ”s, para prevenir y reforzar estos consejos es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados:
- TemƔticas: phishing
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĆguenos en Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n la LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
La campaƱa maliciosa detectada suplantando a la Agencia Tributaria tiene como asunto āFormulario de reembolsoā, aunque este podrĆa variar.
En el cuerpo del correo se avisa al usuario del derecho a la devoluciĆ³n de 450ā¬ tras unos cĆ”lculos en el ejercicio de la actividad anual.
Tras acceder a el botĆ³n Ā«Su reembolsoĀ», redirige al usuario a una web fraudulenta en la que se solicitarĆ” el nombre, el cĆ³digo postal y los datos bancarios.
Una vez introducidos estos datos, si se hace clic en el botĆ³n Ā«ContinuarĀ», estos pasarĆ”n a manos de los ciberdelincuentes.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social, PĆ©rdida de datos, Phishing, SuplantaciĆ³n de identidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.