Page Loader

ALERTA! RENTA – PHISHING

Home/ALERTA! RENTA – PHISHING
ALERTA! RENTA – PHISHING

Con la llegada de la campaña de la renta, y pago de impuestos, el número de estafas de tipo phishing se incrementa. Es habitual que los usuarios, hagan uso de sus certificados digitales para presentar sus declaraciones etc. Es muy normal, que estos usuarios reciban notificaciones de la Administración Pública, y que por tanto estén acostumbrados a abrir notificaciones digitales de sus expedientes.

 

Hace tan solo unos minutos me ha llegado un email con el asunto:

Aviso de notificaciones electrónicas de la Agencia Tributaria para xxxxx

 

Mi relación con la Administración Pública y Local, toda, es digital, mediante el uso de mi certificado de la FNMT, así que es muy normal que reciba notificaciones de expedientes por email.

 

El contenido del EMAIL es un FRAUDE, INTENTO DE ROBO DE INFORMACIÓN PERSONAL, con el fin de SUPLANTAR MI IDENTIDAD (phishing)

 

¿COMO SABERLO?

Fácil. Os pego imagen del email recibido:

 

 

Del análisis del email reicibido, os puedo decir, que e remitente pone notificaciones@dehu.es, por lo que el receptor puede pensar en su autenticidad.
El asunto del email (PENDIENTE: Aviso de notificaciones electrónicas de la Agencia Tributaria para xxxxxxxxxxxxx) también puede confundirnos, y dar por auténtico el email.

Aquí os explico unas técnicas para poder saber si un email es real o no.

Para saber si es auténtico, dado que el contenido está bien descrito, tan solo debemos poner nuestro ratón encima de los links, https://agenciatributaria.gob.es y notificación, y veremos que los links son un tanto extraños, y apuntan a:

 

Como veréis, delante del .COM, la dirección web, no tiene nada que ver con el SERVICIO REAL DE NOTIFICACIONES DE AEAT, que es dehu.redsara o www1.agenciatributaria.gob.

POR FAVOR, ANTES DE PINCHAR EN UN LINK, poned vuestro cursor del ratón encima del link y VERIFICAD la AUTENTICIDAD DEL LINK, SI OS RESULTA EXTRAÑA LA DIRECCIÓN NO PINCHEÍS EN EL, porque OS ROBARAN TODA LA INFORMACIÓN PERSONAL PARA HACER UN USO ILÍCITO DE ELLA, y en el peor de los casos OS DEJARAN VUESTRA CUENTA BANCARIA PELADA.

 

ANÁLISIS DE METADATOS

He sacado los METADATOS del CORREO y el envío se realiza desde un país árabe (afshinbook.ir). Pinta que ese dominio está infectado, ya que se trata de una web árabe de venta de libros.

 

SI ERES VÍCTIMA de una ESTAFA

  1. HAZ CAPTURA y GUARDA LA MAYOR INFORMACIÓN POSIBLE
  2. NO PAGUES
  3. DENÚNCIALO
  4. NO TE COMUNIQUES CON LOS ESTAFADORES
  5. A SER POSIBLE AUMENTA LA SEGURIDAD DE TUS REDES SOCIALES O SUSPÉNDELAS

RECORDAROS COMO PROTEGERNOS

POR ÚLTIMO, recordaros que

NO ABRÁIS LINKS DE SMS desde vuestro móvil, MUCHOS DE ELLOS SON FALSOS, y pretenden robar vuestras credenciales bancarias, para robaros vuestro dinero.

NO DEIS vuestros datos personales, DNI, NIF, DOMICILIO, TELÉFONO MÓVIL, NOMBRE Y APELLIDOS COMPLETOS, ninguna compañía telefónica, bancaria etc, en llamadas que recibimos de VENTA COMERCIAL, CONSULTA etc los piden, os quieren robar la información o bien para venderla a terceros, o bien para estafaros.

DESCONFIAD de Whatsapp’s extraños, como pej,

  • la ESTAFA DEL HIJO EN APUROS, se hacen pasar por un familiar muy cercano para pediros dinero,
  • la ESTAFA DEL AMOR, que consiste en una relación de amor a distancia, en la que su final es pediros dinero,
  • o la ESTAFA DE SEXTORSIÓN donde dicen tener imágenes tuyas, en un prostíbulo, o en paño menores en actitudes poco morales, y que después utilizarán para extorsionarte con la amenaza de difundirlas si no paga una suma de dinero.

 

Victor Martinez Tarin

Tec. Sup. Administración Sistemas Informáticos ● Perito Forense Informático ● Experto en Ciberseguridad y ENS ● Periciales Forenses Informáticas ● Consultoría, Asesoramiento Informático ● Gestión de la Información de Privacidad (ISO 27701) ● Administración de Redes Informáticas ● Seguridad Informática ● PenTesting ● LOPDGDD / Protección de Datos ●  Desarrollo Web ● Borramos tu info de la Red ● Adaptación Legal WEB ● Esquema Nacional de Seguridad ● Agente Digitalizador ● Plataforma para la Protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Ley 2/2023) ● Auditorías Informáticas ● Compliance Legal

Mi Currículum

Curriculum

Contacta con Nosotros

Dejanos tu mensaje y te contestaremos lo antes posible

    RESPONSABLE: V. Martinez/FINALIDAD: Dar respuesta a la consulta planteada/LEGITIMACIÓN: El tratamiento de sus datos está basado en el consentimiento del interesado./DERECHOS QUE LE ASISTEN A LAS PERSONAS INTERESADAS: Calle Conde Altea, 20 - 46005 Valencia (València)/DESTINATARIOS: Sus datos no se comunicarán a ninguna a empresa./PROCEDENCIA DE SUS DATOS: Comunicadas por el propio interesado./AUTORIDAD DE CONTROL: Agencia Española de Protección de Datos. www.aepd.es


     

    Enlaces de interés para el internauta