En los últimos días, se ha detectado una campaña de phishing especialmente elaborada que busca suplantar notificaciones oficiales de la Agencia Tributaria, conocida popularmente como Hacienda. Esta estrategia maliciosa tiene como objetivo engañar a los usuarios y obtener información confidencial, como datos personales y bancarios.
El modus operandi de esta campaña de phishing consiste en enviar correos electrónicos fraudulentos a los usuarios, haciéndoles creer que han recibido una notificación oficial de Hacienda. Los mensajes están diseñados de manera convincente, utilizando logotipos y formatos idénticos a los utilizados por la agencia gubernamental, lo que dificulta la identificación de la estafa.
Estos correos o mensajes informan al destinatario de que tiene una notificación pendiente por leer. Para "resolver" la situación, los estafadores solicitan al usuario que siga las vías preestablecidas para ver este tipo de avisos. Adicionalmente, en el correo encontramos un enlace adjunto con el que supuestamente podemos llegar de forma directa a esta notificación, algo que nos veremos forzados a hacer si tratamos de llegar a ella por las vías reales, ya que no encontraremos tal aviso dirigido a nuestra persona.
Es importante destacar que Hacienda nunca solicitará información confidencial por correo electrónico o mensajes de texto. La agencia se comunica oficialmente a través de su sitio web oficial o mediante notificaciones físicas enviadas por correo certificado.
Para evitar caer en esta campaña de phishing o campañas similares, se recomienda a los usuarios que tomen las siguientes precauciones:
1. Verificar la dirección de correo electrónico o número de teléfono del remitente. Las notificaciones oficiales de Hacienda provienen de direcciones oficiales de correo electrónico, como las terminadas en “gob.es”. Cualquier variación en esta dirección debe ser tratada con sospecha.
2. No hacer clic en enlaces sospechosos ni descargar archivos adjuntos de correos o mensajes de texto no solicitados. Estos enlaces pueden llevar a páginas web falsas que intentan robar información personal. En su lugar trata de llegar a la información únicamente desde las webs oficiales.
3. Mantener actualizado el software de seguridad en los dispositivos electrónicos. Los programas antivirus y antimalware pueden ayudar a detectar y bloquear sitios web maliciosos aunque en campañas relativamente nuevas pueden no ser demasiado útiles.
4. Desconfiar de mensajes que generen urgencia o miedo. Los estafadores intentan presionar a los usuarios para que actúen rápidamente sin pensar. Tómese el tiempo para analizar detenidamente cualquier comunicación sospechosa.
5. En caso de recibir un correo electrónico o mensaje de texto sospechoso suplantando a Hacienda, se recomienda, si se ha proporcionado información confidencial, comunicarse con su entidad financiera y tomar medidas para proteger su identidad y cuentas.
La lucha contra el phishing requiere la colaboración y la conciencia de todos los usuarios de Internet. Es importante difundir esta información y alertar a amigos, familiares y colegas sobre esta campaña de suplantación de notificaciones de Hacienda. Juntos, podemos evitar que más personas caigan en las redes de los estafadores y proteger nuestra seguridad en línea.
Recuerde, mantenerse informado y ser cauteloso son las mejores herramientas para protegerse de las amenazas cibernéticas.