El mensaje parece ser una comunicación oficial con un texto que informa de que se le va a efectuar un reembolso de impuestos.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este lunes de que ha detectado una campaña fraudulenta («phishing») a través de email simulando correos procedentes de la Agencia Tributaria.

El centro con sede en León, ha informado por medio de un comunicado de que puede verse afectado cualquier empleado que reciba el correo y en particular quienes gestionen los impuestos. El mensaje, advierte, parece ser una comunicación oficial de la Agencia Tributaria española con un texto que informa de que se le va a efectuar un reembolso de impuestos, para lo cual se pide hacer clic en un enlace que viene incluido en el propio texto del correo electrónico.

Si se sigue el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario. Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude puesto que informa de que se va a recibir dinero (un reembolso) pero, sin embargo, solicita los datos de la tarjeta de crédito (que es un medio de pago), insisten los expertos.

Cómo protegerse

Como en cualquier otro caso de «phishing», se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario si participa en alguna actividad, por lo que la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos, han insistido desde el centro.

Cómo funciona

Esta campaña fraudulenta es muy sofisticada y opera de una manera asombrosa al replicar prácticamente todos los detalles de una web relacionada con la institución oficial. El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto «Nuevo mensaje [Código Numérico]». En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 euros.

Fuente: Abc.es