Nova alerta de l'Institut Nacional de Ciberseguretat (Incibe): ara, els ciberdelinqüents es fan passar per l'Agència Tributària –no és la primera vegada- i la Fàbrica Nacional de Moneda i Timbre. Què pretenen? Mitjançant la tècnica del phishing, suplanten aquests organismes per robar dades personals.
Procediment
En ambdós casos, el que s'envia a l'usuari és un correu. En el cas de l'Agència Tributària és un avís de notificació i, en el de la Fàbrica Nacional de Moneda i Timbre, una advertència sobre la caducitat d'un certificat. En ambdós correus hi ha errors de redacció que permeten identificar-los com fraudulents, però l'ús de dues entitats com les esmentades fa que molts usuaris el passin per alt. Inclouen, com és habitual, amenaces de sancions que no es concreten i obliguen a descarregar un arxiu que, si s'obre, instal·la codi maliciós al dispositiu que s'estigui fent servir.
Què fer?
Tant des de l'Agència Tributària com des de la FNMT s'aconsella l'habitual: recordar que, en cap cas ambdós organismes no envien avisos d'aquest tipus que obliguen a descarregar arxius. S'aconsella, a més, que davant de la recepció de correus d'aquesta índole s'analitzi amb detall el text i, si hi ha qualsevol sospita o dubta, es contacti amb la institució.