Tratan de suplantar al Ministerio de Hacienda con SMS fraudulentos

aasanz
Miembro Honorifico
Tratan de suplantar al Ministerio de Hacienda con SMS fraudulentos

Se ha detectado una campaña de mensajes SMS fraudulentos, en los cuales se enlaza a una dirección web que es muy parecida a la página web legítima del Ministerio de Hacienda con la excusa de una supuesta devolución de impuestos. Se trata de un fra ude de tipo phishing que tiene como objetivo engañar a los usuarios haciéndoles creer que Hacienda les va a devolver una cantidad de dinero para que faciliten datos personales y bancarios a los ciberdelincuentes.

 

Recursos afectados

 

Todos los usuarios que hayan recibido el mensaje SMS suplantando al Ministerio de Hacienda y Función Pública y hayan cumplimentado los formularios de la página web falsa.

 

Solución

 

Si has enviado el formulario, debes tener en cuenta que quien lo haya recibido tendrá tus datos personales, y también los datos de tu tarjeta de crédito, así que te recomendamos que contactes lo antes posible con tu banco o entidad emisora de la tarjeta de crédito para indicarles lo ocurrido y que procedan a tomar las medidas oportunas lo antes posible.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos ni mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a dichos mensajes.
  3. Precaución al seguir enlaces y descargar ficheros adjuntos aunque sean de contactos conocidos.
  4. Si no hay certificado y la URL no empieza por HTTPS, no facilitemos nunca ni datos privados ni bancarios.

Detalles

 

Se ha detectado una campaña de SMS mensajes fraudulentos que se distribuye a través de dispositivos móviles, en el que supuestamente Hacienda nos informa sobre una devolución de impuestos y nos facilita una dirección web en la cual podemos hacer la solicitud de reembolso.

 

SMS que suplanta a hacienda.

 

Si accedemos a esa dirección del SMS, la página que veremos informa sobre la cantidad de dinero que nos devolverán además de solicitar una serie de datos personales así como los datos de nuestra tarjeta de crédito.

 

Página falsa que suplanta a la de Hacienda

 

Si rellenamos el formulario y lo enviamos veremos un mensaje de confirmación del envío de la solicitud de reembolso. Si llegamos a este punto, los ciberdelincuentes estarán en posesión de toda la información. Recordemos que la página web es una suplantación, no se trata de la legítima de Hacienda.

 

Página de confirmación del envío de información. Es la que suplanta a la legítima de hacienda

Finalmente, para dotar de mayor credibilidad al fra ude, se carga la página oficial de tasas del Ministerio de Hacienda y Función pública.

Página legítima de Hacienda

 
 
Fuente: OSI
 
Saludos.Guiño
Etiquetas (2)
Mensaje 1 de 2
1.303 Visitas
1 RESPUESTA 1
JuanCarlos-Movistar
Experto en Ciberfraude

Gracias, aasanz, por el aviso.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (2)
Mensaje 2 de 2
1.192 Visitas