Se ha identificado una nueva campaña de malspam dirigida a usuarios europeos que utiliza como argumento irregularidades en el pago de impuestos. Más concretamente, los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA.
Así lo ha dado a conocer Bitdefender, este phishing centrado en el pago de impuestos presenta mensajes que contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre criptomonedas y otras credenciales.
Phishing pago de impuestos
Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o “defecto en el pago del IVA1.rar”.
La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.
Comienza la campaña de la Renta y se intensifica la actividad de phishing centrada en el pago de impuestos
Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.
Recomendaciones de seguridad
La compañía pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, recomienda:
- No responder nunca a los mensajes no solicitados de organismos oficiales.
- No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
- Sospechar de mensajes con errores ortográficos y gramaticales.
- No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
- Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.
