Alerta de phishing: cómo protegerse de los ataques de descarga de facturas y suplantación de la Agencia Tributaria

Alerta de phishing: cómo protegerse de los ataques de descarga de facturas y suplantación de la Agencia Tributaria

Los ataques de phishing se han convertido en una amenaza cada vez más frecuente para los usuarios de Internet. En particular, hay dos tipos de ataques que están ganando popularidad últimamente: la descarga de facturas falsas y la suplantación de la agencia tributaria.

La descarga de facturas falsas es un tipo de ataque de phishing en el que los atacantes envían correos electrónicos que parecen provenir de una empresa legítima, como una empresa de servicios públicos o una tienda en línea. El correo electrónico suele indicar que se ha generado una factura pendiente y se proporciona un enlace para descargarla. Sin embargo, al hacer clic en el enlace, el usuario es dirigido a un sitio web malicioso que puede infectar su dispositivo con malware o solicitar información personal y financiera.

El segundo tipo de ataque que ha aumentado es la suplantación de la agencia tributaria. Los atacantes envían correos electrónicos o mensajes de texto que parecen provenir de la agencia tributaria o de una entidad gubernamental similar. Los mensajes pueden mencionar normativas legales y parecer muy convincentes. También suelen incluir enlaces que dirigen a un sitio web malicioso que se parece a la página real de la agencia tributaria, pero que en realidad está controlado por los atacantes. Una vez allí, pueden solicitar información personal y financiera del usuario, o incluso descargar malware en su dispositivo.

Para evitar convertirse en víctima de estos ataques, es importante tener en cuenta algunas precauciones. En primer lugar, siempre es necesario verificar la fuente del correo electrónico o mensaje de texto antes de hacer clic en cualquier enlace o descargar cualquier archivo adjunto. Si el correo electrónico proviene de una empresa desconocida o de una entidad gubernamental con la que no ha interactuado antes, es necesario ser especialmente cuidadoso.

Además, hay que tener en cuenta que las empresas legítimas suelen enviar correos electrónicos que contienen información personalizada del usuario, como su nombre o detalles de la transacción. Si el correo electrónico no contiene esta información o parece genérico, es posible que sea una estafa.

En resumen, los ataques de phishing son una amenaza cada vez más frecuente y sofisticada en línea. Para evitar convertirse en una víctima, es necesario ser consciente de los diferentes tipos de ataques, verificar siempre la fuente del correo electrónico o mensaje de texto, y prestar atención a cualquier señal de alerta, como correos electrónicos genéricos o solicitudes inesperadas de información personal o financiera.

Para finalizar, si resides en España, te facilito el enlace para denuncias a la Policía Nacional de este tipo de acciones: www.policia.es/...

Ejemplo de mensaje de phishing suplantando a la Agencia Tributaria: