martes, 5 de abril de 2011

Alerta con la campaña de la Renta: phising simulando Agencia Tributaria



Acaba de presentarse la campaña de la Renta del ejercicio pasado y ya comienzan a circular estafas de phising por la Red. La Brigada de Investigación Tecnológica de la Policía Nacional ya ha alertado de la proliferación de estos intentos.

Se trata de correos electrónicos que se hacen pasar por la AEAT con algún asunto del tipo "Mensaje de devolución de impuestos", que contiene enlace dirigido a una web que simula ser de la Agencia Tributaria, con un formulario en el que se solicitan los datos (véase foto superior) para así devolver una cierta cantidad de dinero. Los delincuentes utilizan el logo de la Agencia Tributaria y del Gobierno de España para intentar dar credibilidad.

No está de más recordar que ninguna entidad bancaria ni organismo oficial solicita estos datos a través de correo electrónico o formulario. Cometer el error de aportarlos podría suponer desde compras inmediatas por Internet hasta duplicaciones de tarjeta y extracciones de dinero en cajeros automáticos.

viernes, 1 de abril de 2011

Precaución frente a los engaños que aprovechan la catástrofe japonesa



Continúan circulando por Internet múltiples estafas en relación con la reciente tragedia japonesa. Este tipo de sucesos animan a los ciberdelincuentes a aprovecharse de la conmoción y sensibilidad de las personas para aprovecharse de la coyuntura y aumentar así el número de víctimas de sus actos. 

Una de las principales formas de estafa se está produciendo a través de correos electrónicos que simulan provenir de diversas organizaciones de ayuda. En los mismos se incluye un link que deriva a una página en la que realizar una donación mediante tarjeta de crédito, en favor de las víctimas de la reciente catástrofe.

Con esta actuación los delincuentes consiguen los datos personales de la persona crédula que intenta realizar su donación. Por tanto es imprescindible no descargar ningún archivo adjunto, ni rellenar formulario alguno en el que se soliciten datos personales, ni acceder a ningún banner ni a ninguno de esos links, y verificar que ese correo, que a menudo viene de una dirección conocida, es real o no (y tampoco es fiable que alguien diga que sí lo ha enviado él, si esa persona no ha hecho anteriormente su correspondiente verificación).

Asimismo, debe tenerse en cuenta que los correos provenientes de dominios .org no necesariamente pertenecen a organizaciones benéficas, por lo que ese es otro dato que conviene comprobar.