Siguen las campañas de phishing suplantando a la Agencia Tributaria, ahora también por SMS

Hoy es un día marcado en el calendario de los contribuyentes puesto que marca el inicio del periodo de declaración de la renta, periodo en el que todos debemos ponernos al día con la Agencia Tributaria y que los delincuentes vienen aprovechando desde hace ya muchos años para lanzar sus propias campañas delictivas.

Los SMS maliciosos se unen a estas campañas

Si hace apenas unos días comentábamos como se estaba intensificando la detección de correos que se hacen pasar por la Agencia Tributaria para robar credenciales e infectar sistemas con troyanos bancarios, hoy comprobamos gracias a la información proporcionada por el investigador Daniel López como los delincuentes también han empleado a utilizar mensajes SMS con estas finalidades maliciosas.

En estos mensajes SMS se nos notifica que hay un reembolso de nuestros impuestos que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver. Para solicitar este reembolso se pide que accedamos a un enlace que quieren hacer pasar por legítimo pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria real.

En cualquier caso, tras pulsar sobre ese enlace se puede observar como se nos redirige a una web que sí tiene un parecido bastante conseguido con la legítima pero el dominio en el que está alojado no tiene nada que ver. Es en esta web fraudulenta donde se nos indica como conseguir el supuesto reembolso, iniciando el proceso al pulsar el botón preparado por los delincuentes.

Al acceder a esta solicitud de reembolso comprobamos como los estafadores no se andan con rodeos y solicitan los datos de nuestra tarjeta de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero.

No obstante, para realizar según que operaciones es necesario realizar un paso más para que estas sean autorizadas. Normalmente, la entidad emisora de la tarjeta envía por SMS un código temporal de un solo uso que debe introducirse para autorizar ciertas operaciones y, por ese motivo, los delincuentes solicitan a sus víctimas su número de teléfono en el siguiente paso.

Es en ese número registrado a nombre de la víctima donde se enviarán los mensajes SMS con los códigos de autenticación necesarios para aprobar las compras o retiradas de dinero que muchas tarjetas ya solicitan al sobrepasar cierta cantidad. Al ser el teléfono de la víctima, los delincuentes solicitan amablemente que se les introduzca el código temporal, haciéndole creer al usuario que se trata de una última comprobación antes de ingresarle el dinero.

Además, el investigador Daniel López ha remarcado el hecho de que estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose Telegram tanto para la generación del dominio fraudulento como para la exfiltración de los datos robados.

Esto es algo que llevamos observando desde hace tiempo y que facilita mucho las cosas a los aprendices de delincuentes y a los que les venden estos kits de creación de campañas de phishing. De ahí que este tipo de delitos hayan aumentado considerablemente en los últimos años.

Conclusión

No es extraño que los delincuentes aprovechen el inicio del periodo de la declaración de la renta para lanzar este tipo de campañas delictivas, ya que es algo que se repito todos los años. Sin embargo, cada vez son más convincentes en sus correos, SMS y en las webs que preparan por lo que debemos estar atentos y desconfiar de este tipo de comunicaciones, además de contar con soluciones de seguridad en nuestros dispositivos que sean capaces de detectar este tipo de amenazas.

Josep Albors