Avast, líder mundial en seguridad y privacidad digital, alerta hoy sobre una nueva campaña de phishing detectada en España, similar a la que se dio a conocer en junio de este mismo año. Esta consiste en producir envíos de mensajes por SMS falsos que suplantan la identidad de la Agencia Tributaria, con el objetivo de sustraer a la víctima sus datos bancarios.

Cuando el usuario recibe el mensaje, hace clic en él y es redirigido a una página que supuestamente se trata de la Agencia Tributaria. De esta forma, genera confianza para que la víctima del ataque introduzca los datos de su tarjeta de crédito, incluyendo el CCV y el código pin. Finalmente, se solicita la introducción de un código que supuestamente se recibirá a través de un SMS (que la víctima nunca recibe), o abriendo la aplicación del banco, desde el propio teléfono, donde se supone que se recibirá una notificación del reembolso.

Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos SMS. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo. Además, aconseja que se pueden observar detalles que demuestran que se trata de una estafa. En este caso concreto, aunque se intenta imitar el sitio web real de la entidad, este carece de funcionalidad, ya que, por ejemplo, no cambia de idioma al seleccionar la opción, aunque estas aparezcan desplegadas.