Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Editado 13-04-2023 9:27
Editado 13-04-2023 9:27
Recientemente se ha iniciado la campaña de la renta 2022 y con ella la reactivación de una estafa donde se está suplantando la identidad de la Agencia Tributaria con SMS de devoluciones falsas.
Tal y como indica la OSI en su web, los mensajes de esta campaña fraudulenta, esta vez, se distribuyen a través SMS, donde se comunica al destinatario que les corresponde un reembolso de de un importe determinado y que cliquen en un enlace para verificar la información.
Si se clica en el enlace incluido en el mensaje, dirige a una página web diseñada para hacerse pasar por una web de la Agencia Tributaria (fraude de tipo phishing) donde se piden datos personales y entre ellos, la número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad. (Recuerda que ninguna página legítima, te pedirá nunca el PIN de tu tarjeta).
Una vez rellenado el formulario, al pulsar sobre ‘Continuar’, la página redirige a otra que solicita un código SMS para completar la devolución. Ese código, supuestamente, se habrá recibido en el móvil.
Después de indicar ese código que llega por SMS, la página muestra otra pantalla de carga y redirige a la página legítima de la Agencia Tributaria para que creas que todo ha sido limpio y lega, pero los hackers ya tendrán lo que necesitan, los datos de la tarjeta bancaria para poder utilizarla a libre albedrio.
Hay que estar alerta también del mail, porque es otro medio que pueden utilizar los estafadores para intentar engañar, de hecho, ya han lo utilizado en otras campañas de la renta, con el mismo tipo de mensaje y enlaces que conducen a webs falsas suplantando a las legítimas.
Además de estafar a través de mails o SMS falsos, que ya estamos acostumbrados a que lleguen este tipo de alerta, los ciberdelincuentes buscan cualquier otro medio que sea de uso frecuente para intentar engañar, como:
A través de este plataforma, los cibercriminales se hacen pasar por la Agencia Tributaria informando de que la declaración ha salido a devolver, pidiendo que se acepte el ingreso a través de Bizum. En este caso, el engaño está en que lo que realmente envían es una petición de pago, intentando que se pique y enviemos dinero en lugar de recibirlo.
La otra práctica habitual de los hackers, es crear cuentas falsas en Twitter u otras redes sociales, haciéndose pasar por la Agencia Tributaria para solicitar datos personales… Antes de interactuar con estas cuentas, hay que fijarse en que sean cuentas verificadas u oficiales.
Como ya os hemos comentado en otros artículos sobre seguridad, para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, ni el número de teléfono móvil en páginas web online de dudosa reputación, que no te inspiren confianza o que te hayan llegado sin ser solicitados.
En caso de duda, siempre se recomienda consultar directamente con los organismos implicados, en este caso, contactando directamente con la Agencia Tributaria.
En el caso de que ya hayas sido víctima de este engaño, la OSI te da las siguientes recomendaciones:
Recuerda que puedes hacer tu renda desde la app de la Agencia Tributaria
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
El egosurfing es una práctica que permite saber qué información hay en internet sobre nosotros para poder proteger nuestros datos si fuera necesario.
Con las Alertas de Google puedes saber si se publican ciertos datos tuyos de manera pública y poder proceder para proteger tu privacidad.