Astronomía, divulgación, descubrimientos, ecología, innovación...
SE HACEN CON TUS CREDENCIALES
Como es habitual los hackers utilizan los organismos más reconocidos para engañar a las víctimas.
Lamentable no es nada nuevo, y es bastante habitual ver cómo los hackers suplantan una y otra vez a los organismos más importantes y reconocidos del país. Grandes empresas como Correos están ya acostumbradas a las suplantaciones de identidad, como en el caso de la Agencia Tributaria, que se ha visto envuelta otra vez en prácticas por parte de los hackers que buscan hacerse con los datos bancarios de los ciudadanos, que normalmente temblamos cuando vemos una comunicación de este organismo, que normalmente busca hacerse con nuestro dinero, pero por supuesto con un respaldo legal al que todos debemos obedecer. Hay una nueva campaña de suplantación de la Agencia Tributaria que busca que bajemos la guardia, por lo que debemos extremar la precaución.
Campaña de SMS falsos
Lamentablemente el SMS se ha convertido en una herramienta muy potente por parte de los hackers para poder hacerse con nuestros datos, principalmente bancarios. Eso es de lo que nos ha advertido ahora Avast, una de las empresas de ciberseguridad más importantes del planeta. Que ha detectado una campaña de phishing en España que tiene como objetivo suplantar a la Agencia Tributaria mediante las técnicas tradicionales de phishing, que es sin duda la actividad más habitual por parte de los hackers para hacerse con nuestros datos.
El modus operandi es sencillo y muy similar a como lo hemos conocido en otras campañas de este tipo. Todo se basa en crear cierta confianza en el usuario, que cuando recibe el mensaje fraudulento pulsa sobre él para ser redirigido a una página que suplanta a la Agencia Tributaria, pero que a ojos de las víctimas es totalmente legítima, es ahí donde reside el gran riesgo de este tipo de campañas. Y todo ello con la excusa de un reembolso por parte de Hacienda que como os podéis imaginar es totalmente falso.
Con esa excusa las víctimas llegan hasta estas páginas suplantadas, donde deben introducir sus datos bancarios para recibir el desembolso. Unas veces para introducir los datos de la tarjeta bancaria, o directamente las credenciales de acceso a nuestro banco. Y ese es el objetivo final de todo este proceso por parte de los hackers. Dar con nuestros datos bancarios, ya que si introducimos tanto la tarjeta como las credenciales del banco, van a tener acceso inmediato a nuestro dinero con compras de todo tipo. Y es que en el caso de las tarjetas incluso nos piden el código CCV de tres dígitos.
Ahora bien, dependiendo del banco, la mayoría ya, los daños pueden ser limitados, ya que como sabéis cada vez es más habitual en las transacciones de Internet la verificación en dos pasos, mediante huella o identificación facial, para poder dar el visto bueno a estas compras. Pero siempre es inquietante que nuestros datos puedan caer en manos de extraños, por lo que debemos mantenernos siempre muy alerta, y como recomiendan desde Avast, nunca entregar datos personales y bancarios a presuntas comunicaciones de Hacienda. Lo mejor es en caso de duda, ponernos en contacto con estos organismos para verificar la legitimidad de los mensajes.
SEGURO QUE TE INTERESA:
SharkBot, el malware que roba tus credenciales está de vuelta en Google Play