Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021, según Check Point



Categorías: Destacada, Internet, Seguridad, Tecnología
Etiquetas: ,

Cada vez son más los ciberataques que van dirigidos a las instituciones públicas y el número de phishing para suplantarlas crecen de forma vertiginosa. De hecho, hace un par de semanas fueron atacadas las webs del Instituto Nacional de Estadística (INE) y del Ministerio de Asuntos Económicos y Transformación Digital (Mineco).

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que debido al arranque de la temporada de la Declaración de la Renta, es el turno del Ministerio de Hacienda como cebo de phishing que imitan su página web con la intención de robar los datos personales y credenciales de las víctimas.

A finales de 2020, según datos de Check Point Software, crecieron un 440% los ataques de phishing en todo el mundo a raíz del Black Friday. Ahora, los ciberdelincuentes están aprovechando la campaña de la Renta para realizar envíos masivos de emails fraudulentos a los usuarios fingiendo ser la “Agencia Tributaria”, cuando realmente está siendo emitido desde “www-data@vps35133740887531[.]localdomain”:

Una vez que el usuario hace clic en el enlace que aparece en el correo electrónico, se le redirige a una página falsa de inicio de sesión (hxxps://lagoonacherating[.]com/.wp-cli/cache/core//?hash=abaltodano) que intenta imitar la web del Ministerio de Hacienda y tiene un aspecto similar al actual sitio oficial. En el lugar de phishing, se pedía a la víctima que introdujera los datos de su cuenta.

Asimismo, ha estado circulando otro tipo de correos electrónicos en los que se alerta de que existe una factura o multa no pagada de la Agencia Tributaria con a un enlace a una página web manipulada que redirigía a las “https://jdsooou[.]es/”, con el único objetivo de hurtar sus datos personales y credenciales bancarias. Actualmente este enlace está inactivo.

“Los ciberdelincuentes siempre aprovechan cualquier tipo de campaña para lanzar sus emails de phishing, ya que es una de las mejores opciones para el robo de datos personales. Ahora que miles de españoles están realizando sus declaraciones, es el momento de intentar sacar beneficio suplantando a una nueva institución. Es por ello que es imprescindible que tanto los organismos oficiales, como los usuarios, extremen las precauciones, se protejan y eviten el acceso a través de enlaces adjuntos a SMS o emails relacionados con la Declaración de la Renta 2021”, aclara Eusebio Nieva, director técnico de Check Point para España y Portugal.

Consejos para detectar los intentos de phishing

 

. Leer artículo completo en Frikipandi Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021, según Check Point.

Entradas recientes para Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021, según Check Point

  1. El nuevo controlador inalámbrico para Xbox REALMz Minecraft: Diamond Print con Esteve de PDP ya está disponible
  2. La primera pop-up store de Nintendo en España abrirá sus puertas en Manga Barcelona
  3. Path of Exile 2 desvela el contenido de acceso anticipado en el GGG Live
  4. Aumenta un 89% la creación de páginas web relacionadas con Black Friday
  5. MARVEL vs. CAPCOM Fighting Collection: ¡Los Clásicos del Arcade llegan en formato físico!
Salir de la versión móvil