Cal anar amb compte amb campanyes de suplantació de l'Agència Tributària
Arrenca la campanya de la Renda i amb ella arriben, un any més, els perills de caure al parany dels ciberdelinqüents. Per això, cal anar amb compte amb campanyes de suplantació de l'Agència Tributària i parar atenció als correus electrònics o als avisos d'Hisenda, ja que poden ser un frau.
Així ho alerten des d'ESET Espanya, on el director d'investigació i conscienciació, Josep Albors, explica que en revisar alguns dels correus recents que els delinqüents han preparat per enganyar les víctimes, no és estrany veure la reutilització de plantilles ja observades en altres mesos.
Assegura que la intenció dels delinqüents amb l'enviament d'aquest correu és provocar que l'usuari que el rebi pensi que realment hi ha un avís legítim procedent de l'Agència Tributària i faci clic sobre l'enllaç preparat a aquest efecte. No obstant això, malgrat que al cos del missatge sembla que se'ns redirigeix a la web oficial, només posant el cursor per sobre podem comprovar que la URL que es mostra no té res a veure amb l'organisme oficial.
En el cas que cliquem sobre aquest enllaç serem redirigits a una web amb una plantilla que fa uns quants mesos que es fa servir en campanyes similars, però que és ara quan resulta especialment perillosa en estar a prop de l'inici de la campanya de la renda. En aquesta web fraudulenta observem com es tracta d'imitar el disseny del web legítim i fins i tot s'ha registrat un domini que ens pugui resultar familiar i se l'ha dotat d'un certificat de seguretat.
Respecte al certificat de seguretat, ja és una pràctica comuna que els delinqüents l'incloguin a les seves webs fraudulentes, ja que molts usuaris segueixen pensant que aquest certificat i el símbol del cadenat que confirma la seva possessió signifiquen que el web és segur. Res més lluny de la realitat, ja que el certificat de seguretat només ens indica que les dades enviades des del nostre dispositiu a aquesta web es transmeten per un canal xifrat, no que el web sigui segur.
En qualsevol cas, aquest certificat es va obtenir fa tot just uns dies, just a temps per a la campanya de phishing que estan realitzant els delinqüents, per la qual cosa aquesta data propera és un altre indicatiu clar que ens trobem davant d'una web fraudulenta.
"L'objectiu dels delinqüents en preparar aquest tipus de webs és el de robar credencials dels usuaris. Sobre quines credencials s'obtenen, això dependrà de l'usuari que accedeixi a la web fraudulenta, ja que en no quedar clar per a quin servei es demanen aquestes credencials, els usuaris poden introduir des de les seves credencials de correu electrònic fins a qualsevol altra relacionada, en major o menor mesura, amb l'Agència Tributària”, afirma.
En qualsevol cas, afegeix que aquest tipus de campanyes resulten fàcils de preparar per als delinqüents i qualsevol tipus de credencials robades pot ser utilitzat en atacs posteriors per accedir a tot tipus de serveis o vendre-les al pes en algun dels múltiples fòrums on els ciberdelinqüents trafiquen amb la informació robada.
D'altra banda, també han observat un altre correu que adjunta un fitxer maliciós pensat per robar informació personal emmagatzemada als sistemes que aconsegueixi infectar. Aquesta tècnica seria una mica més avançada que l'anterior, ja que es basa en un codi maliciós per recopilar la informació en lloc d'enganyar un usuari perquè la introdueixi manualment.
"Sabent que la campanya de la Renda només ha començat al nostre país, no serà estrany veure exemples similars durant les properes setmanes o mesos, per la qual cosa hem d'aprendre a identificar aquest tipus de correus maliciosos per descartar-los només rebre'ls i comptar amb solucions de seguretat capaces d'identificar les amenaces que solen contenir", afegeix.