Una nueva campaña de “phishing” que suplanta la identidad de la Agencia Tributaria, a través de mensajes SMS falsos para sustraer los datos bancarios de las víctimas, ha sido detectada en España, según la empresa de cieberseguridad Avast.
Esta campaña es similar a la que se dio a conocer en junio de este mismo año, indica Avast en un comunicado.
Cuando el usuario que recibe el mensaje hace clic en él es redirigido a una página que supuestamente se trata de la Agencia Tributaria.
De esta forma, genera confianza para que la víctima del ataque introduzca los datos de su tarjeta de crédito, incluyendo el CCV y el código pin.
Finalmente, se solicita la introducción de un código que supuestamente se recibirá a través de un SMS (que la víctima nunca recibe), o abriendo la aplicación del banco, desde el propio teléfono, donde se supone que se recibirá una notificación del reembolso, explica la nota.
Avast recomienda a los usuarios que eliminen esos SMS, además si tienen dudas sobre si el mensaje es real o falso “no deberían hacer clic en ningún enlace o adjunto”.
En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.
Además, se pueden observar detalles que demuestran que se trata de una estafa, pues aunque intenta imitar el sitio web real de la entidad, este carece de funcionalidad, ya que, por ejemplo, no cambia de idioma al seleccionar la opción, aunque estas aparezcan desplegadas.