La bandeja de entrada del correo electrónico puede llenarse estos días de mensajes fraudulentos. El miércoles 7 de abril de 2021 arrancó la campaña de la declaración de la renta 2020 y los ciberdelincuentes han aprovechado la situación para hacer de las suyas. Así, la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad de España (Incibe) ya han alertado de varios ataques vía phishing.
En concreto, a través de un email o un SMS con asuntos como "acción fiscal", los cibercriminales se hacen pasar por la Agencia Tributaria para inyectar malware en los equipos y robar datos. Así, al darle clic a cualquiera de los enlaces que se incluyen en estos mensajes, el usuario cae en la trampa.
Recomendaciones para evitar ser pescados
Para reconocer este tipo de ataques, la compañía de antivirus Avast recuerda tres señales importantes: el ataque se realiza a través de un email o llamada; el ciberdelincuente se hace pasar por una organización de confianza --en este caso Hacienda--; y el objetivo es que el usuario ceda datos privados como credenciales y números de tarjeta de crédito.
Asimismo, hay algunos trucos que pueden ayudar a detectar estas amenazas como, por ejemplo, fijarse si el correo electrónico va dirigido a alguien en concreto, es decir, si el email no está personalizado es probable que sea un fraude. También si se trata de una oferta muy llamativa eso debe alertar al usuario, al igual que la urgencia del email para que se responda al mismo y se ofrezcan determinados datos. Y los hackers usan, por lo general, enlaces acortados o con errores, así como mensajes que, en la mayoría de los casos, están mal escritos y llevan muchos archivos adjuntos desconocidos.