TW
0

Los correos electrónicos o SMS son la puerta de entrada de estafas online de suplantación de identidad como el phishing, uno de los fraudes más antiguos que algunos ciberdelincuentes han logrado perfeccionar, hasta el punto de que cada vez es más difícil identificar que se trata de un engaño, incluso para los profesionales.

Eso es lo que le ha ocurrido a un informático, que ha contado en Twitter cómo estuvo a punto de caer en una estafa de este tipo que le llegó a su bandeja de entrada, y en la que se hacían pasar por la Agencia Tributaria.

"Ojo, que casi me la cuelan y soy informático", ha advertido el usuario a sus seguidores en la red social.

En las capturas mostradas se ve un correo que aparece bajo el remitente de la Agencia Tributaria, cuya dirección está "perfecta", explica el informático, así como el formato en el que se envía dicho mensaje, que se trata de un supuesto aviso de notificación postal.

Sin embargo, el usuario ha desvelado el fallo de los ciberdelincuentes al tratar de simular al organismo estatal y el truco para descubrir que se trata de una estafa. "Lo que no pueden ocultar es el destino de los enlaces si presionas un rato encima sin llegar a soltar el dedo".

"No me quiero ni imaginar la de gente que caerá en estas cosas", ha valorado el informático en la red social. Tal y como advierte en propio usuario, si se pincha en el enlace creyendo que se trata de la Agencia Tributaria la 'víctima' de phishing podría facilitar sus datos personales.

En otras ocasiones, esos enlaces pueden llevar hasta sitios web maliciosos o archivos adjuntos infectados con malware.

En este caso, el truco estaba en el dominio creado para cometer la estafa, agencia.aeat.es, que no se corresponde con el de la Agencia Tributaria (https://sede.agenciatributaria.gob.es), pero que resulta similar al emplear las siglas de ese organismo.

"Es un truco, pero muy logrado", asegura este informático al responder a algunos usuarios que le han comentado al tuit.