Más Información
Mucho ojo en esta temporada de declaración impuestos en México, ya que los ciberdelincuentes han aprovechado el contexto para robar información personal.
De acuerdo con la firma de ciberseguridad, Kaspersky, se ha identificado una nueva estafa que suplanta el proceso de activación del Buzón Tributario del Servicio de Administración Tributaria (SAT).
A través de correos electrónicos falsos, los ciberdelincuentes buscan que las víctimas ingresen a sitios web de phishing para robar información sensible.
Leer también: Cómo hacer el meme "el genio malinterpretó mi deseo" con ChatGPT
Esta situación genera preocupación debido a que es común que en esta temporada lleguen correos del Buzón Tributario, sin embargo, el 38% de los mexicanos no sabe identificar correos falsos, según datos de Kaspersky, lo cual genera incertidumbre.
En Tech Bit te contamos en qué consiste en esta nueva estafa para que te mantengas alerta.
¿Cómo son los correos de estafa a nombre del SAT?
Según información recopilada por Kaspersky y el Servicio de Administración Tributaria, la estafa comienza con un correo que parece provenir de una dirección legítima del SAT. Pero, en realidad, los ciberdelincuentes han empleado técnicas de suplantación de identidad para que el correo parezca enviado por la entidad.
Aunque parezca una dirección confiable, en el campo "Responder a" muestra una cuenta no autorizada y reportada como fraudulenta. Si la víctima responde, su mensaje irá a una cuenta controlada por los ciberdelincuentes.
La dirección de correo electrónico no es lo único sospechoso de este correo, sino que también el texto con el que viene acompañado. Kaspersky señala que los atacantes lo personalizan con la dirección de correo electrónico de la víctima y no con su nombre completo, lo cual ya es extraño.
Asimismo, en el correo se afirma que es necesario activar el Buzón Tributario y advierten de una supuesta multa en caso de no hace ese procedimiento. Con ello, los ciberdelincuentes generan presión en la víctima por lo que siguen las instrucciones del correo.
El mensaje contiene un enlace para llenar un formulario y completar el proceso de activación del Buzón Tributario, lo cual no corresponde a un procedimiento oficial impuesto por el SAT. En realidad, el enlace redirige a la víctima a un sitio web de phishing para robar datos personales y bancarios.
El SAT también ha sido alertado sobre esta nueva modalidad de estafa por lo que ha declarado que:
- Cuando nos referimos a canales de comunicación vía telefónica el único número de contacto que encontrarás es el de MarcaSAT: 55 6272 2728.
- Los logotipos del SAT y de la SHCP no deben aparecer distorsionados o desproporcionados.
- En los correos que enviamos no nos referimos al contribuyente por su correo electrónico.
¿Cómo protegerte de la estafa a nombre del SAT?
Para evitar ser víctima de estafa con los correos electrónicos a nombre del SAT, la entidad como Kaspersky han lanzado una serie de recomendaciones que los usuarios deberían seguir:
- No accedas a los enlaces de correos electrónicos sospechosos.
- Verifica siempre el remitente de los correos electrónicos que recibas, incluso si el nombre o la dirección parecen legítimos.
- Si te piden proporcionar información confidencial no lo hagas, si lo hiciste, te sugerimos cambiarlas de inmediato.
- Desconfía de mensajes alarmistas.
- En caso de haber abierto o ejecutado archivos que se descarguen de enlaces maliciosos, revisa tu equipo para evitar el mal uso de tu información.
- Elimina de forma inmediata el correo electrónico falso.
- Protege tus dispositivos con soluciones de ciberseguridad.
Leer también: ¿Y si las niñas dominaran la tecnología? Así sería un futuro con más mujeres en las TIC
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
