Fecha de publicaciĆ³n: 31/01/2023
Importancia:
Media
Recursos afectados:
Cualquier empresario o empleado que haga uso del correo electrĆ³nico y reciba una comunicaciĆ³n como la indicada en este aviso.
DescripciĆ³n:
Se ha detectado una campaƱa de correos maliciosos de tipo phishing que trata de suplantar a la Agencia Tributaria, con el objetivo de obtener las credenciales de acceso del usuario a travĆ©s de una pĆ”gina fraudulenta que suplanta a la legĆtima.
SoluciĆ³n:
En caso de recibir un mensaje con las caracterĆsticas descritas en este aviso, es recomendable eliminarlo directamente y poner en conocimiento de los compaƱeros el intento de fraude para evitar posibles vĆctimas. En el supuesto de haber facilitado las credenciales de acceso, es recomendable modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticaciĆ³n. TambiĆ©n se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas. Por Ćŗltimo, siempre puedes denunciar esta situaciĆ³n ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legĆtima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.Ā
- No contestar en ningĆŗn caso a estos correos.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS y mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
- Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.
Detalle:
Los correos electrĆ³nicos detectados tienen como asunto āAviso de nueva notificaciĆ³n puesta a disposiciĆ³nā. En dicho correo, los ciberdelincuentes indican que el usuario tiene una nueva notificaciĆ³n disponible e instan a clicar en un enlace malicioso.
Al acceder al enlace, se redirige a la vĆctima a una pĆ”gina web externa, similar a la legĆtima, donde se solicitan los datos de la cuenta de correo.
Al introducir las credenciales y dar enviar, estas quedarĆ”n en manos de los ciberdelincuentes. Es interesante mencionar que al pulsar en el botĆ³n āEntrarā, se redirige al usuario a la web legĆtima de la Agencia Tributaria.
No se descartan campaƱas similares donde varĆe el asunto o el cuerpo del email.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social, Malware, Phishing
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.