Tag

email

Chantaje

By | Blog | No Comments

Recientemente uno de nuestros clientes nos avisa preocupado que ha recibido un email similar el que se muestra en la foto.

Es un email haciendo chantaje. Básicamente nos informa que desde hace unos meses disponen de acceso total  a nuestro equipo, que han obtenido imágenes «comprometedoras» y que las harán públicas a nuestra familia y amigos si no pagamos. Como muestra de que ésto es así nos hacen notar que el correo ha sido enviado usando nuestra propia cuenta de correo.

Pues bien, es falso, por mucho miedo que dé.

Falsear una dirección de correo no es tan difícil. Al igual que puedes falsear en el correo postal el remitente escribiendo en la trasera del sobre lo que quieras, hay distintos medios para falsear el remitente de un email. De tal forma que aunque nuestro email aparezca como remitente, eso no significa que tengan acceso a nuestra cuenta.

Obviamente o debemos pagar nada en absoluto. Es una estafa que  funciona por volumen, se estima que entre un 5% y un 10% de personas que reciben el email pagan. Si mando 10.000a es fácil calcular cuanto se gana.

Hay versiones de esta estafa que nos envían correos periódicos, rebajando la cantidad solicitada, y dándonos segundas y terceras oportunidades para hacer el pago. Tal vez para hacer la estafa más creíble.

¿Qué podemos hacer entonces? Pues, aunque es difícil que llegue a buen puerto, lo mejor que podemos hacer es denunciarlo ante la Unidad de Delitos Telemáticos de la Guardia Civil

Virus Agencia Tributaria

By | Blog | No Comments

No puedo dejar pasar hoy este correo que he recibido. Aunque es un intento de estafa que ya tienes varios años (casi desde el comienzo de la digitalización de los procesos de la Agencia Tributaria) todos los años aparece con alguna variación.

La estafa es a través del correo electrónico y muy simple.

  1. Nos llega un correo de la Agencia Tributaria reclamándonos un pago que si no hacemos inmediatamente tendremos sanciones.
  2. En el mismo correo nos dan un enlace para que al hacer clic hagamos el pago.
  3. El enlace lo que hace es instalar en nuestro ordenador algún tipo de software malicioso.

Como os digo he recibido dicho correo esta mañana y me va a servir para indicaros aquellas cosas en las que debéis fijaros para evitar la estafa. En  este caso es muy simple porque reune casi todos los fallos que lo descubren.

El correo recibido es éste:

Visto así y dado el caráctar alarmista (y si en este caso el correo no fuese tan obvio) podríamos caer en la trampa, pero fijándonos un poco….

Marcamos en rojo aquellos puntos a prestar atención

De arriba abajo

  • La dirección de email acaba en agencia-tributaria.xyz no se corresponde con la que usa la Agencia tributaria real: agenciatributaria.es. Es verdad que la dirección de correo puede no corresponder con el nombre de la web (aunque no es común y menos en organismos oficiales) pero sobre todo nos debe hacer sospechar el dominio .xyz puesto que dicha parte suele indicar el pais (.es .mx .uk .fr etc) o bien alguno de los dominos generales (.com .org .net)
  • Lo siguiente son las faltas de ortografía y palabras mal escritas ¿En serio un mail tan importante como que les debes dinero a la Agencia tributaria puede ir mal escrito?
    • Tribunaria
    • jurata
    • deferencia
  • Los acentos que no salen también podrían ser un indicativo aunque si bien es cierto que puede depender de la configuración de nuestro ordenador.

Por último lo más imporante el enlace Descargar Factura

En la actualidad tanto las cuentas de correo web (gmail, yahoo, outlook, etc) como los clientes de correo (Thunderbird, Outlook y otros) permiten que, si colocas el ratón sobre el enlace que viene en el correo antes de hacer clic, en la parte inferior, o superpuesta al enlace, te indica la dirección a la que se va a conectar tal y como vemos en la imagen

Y aquí si que deben saltarnos todas las alarmas

La dirección web no se corresponde con la de la agencia tributaria y ni siquiera se corresponde con el remitente del correo

 

Como os digo éste correo reune todo lo que no se debe hacer pero los hay más elaborados. Aunque siempre muestran algún indicador de los aquí contados.

Lo único bueno que hace éste correo para parecer «oficial» es el incluir un número de referencia e indicar que está protegido por Avast Antivirus haciendo creer que es un mail seguro.

La recomendación que siempres se hace: si crees que el correo puede ser real y que le debes dinero a la Agencia tributaria, ve a la web oficial y consulta desde allí.