En esta temporada de declaración de impuestos, ten mucho cuidado con las estafas, pues se ha detectado un nuevo esquema en el que suplanta el proceso de activación del Buzón Tributario.
Expertos de la empresa de ciberseguridad Kaspersky alertaron que, mediante correos electrónicos falsos, los ciberdelincuentes buscan dirigir a los usuarios a sitios web de phishing para robar información sensible.
La estafa comienza con un correo que parece provenir de una dirección legítima del SAT. Sin embargo, el análisis de los investigadores revela que los criminales han empleado técnicas de suplantación de identidad digital. De este modo, aunque se vea una dirección confiable, el campo “Responder a” muestra una cuenta no autorizada y reportada como fraudulenta.
TIENES QUE LEER: Kaspersky comparte 5 consejos de compras en línea para evitar que te chamaqueen este Día de los Inocentes
Otras señales de fraude se encuentran en el cuerpo del mensaje. Los atacantes lo personalizan con la dirección de correo electrónico de la víctima, en lugar de su nombre completo, lo cual resulta sospechoso.
En dicho correo, afirman que es necesario activar el Buzón Tributario y advierten de una supuesta multa por no hacerlo, una clara táctica de ingeniería social que busca generar presión. Además, el monto varía entre los correos enviados por los criminales, cuando en realidad este tipo de sanciones suele tener un rango definido a pagar.
Finalmente, el mensaje contiene un enlace para llenar un formulario con el que, supuestamente, se completa el proceso de activación, lo cual no corresponde con el procedimiento oficial. Dicho enlace redirige a un sitio web clasificado como phishing, diseñado para robar datos personales o bancarios.
Sumando a las recomendaciones emitidas por las autoridades para identificar estafas que buscan engañar a los contribuyentes, Kaspersky comparte los siguientes consejos:
Verificar siempre el remitente de los correos electrónicos lleguen a la bandeja, incluso si el nombre o la dirección parecen legítimos. El usuario puede corroborar si se trata de una dirección falsa ingresándola en el buscador de correos apócrifos del SAT.
Tener cuidado con enlaces y evitar ingresar datos hasta que uno se asegure de que dirigen a un sitio legítimo. Si algo en el vínculo o en el diseño de la página te parece extraño, no compartas información personal y abandónalo de inmediato. Recuerda que el proceso de activación del Buzón Tributario no requiere el llenado de formularios desde correos electrónicos.
Desconfiar de mensajes alarmistas. No te dejes llevar por la presión o el miedo: los atacantes suelen usar estas emociones para que tomes decisiones apresuradas sin verificar la información.
Proteger los dispositivos con soluciones de ciberseguridad con herramientas de seguridad confiables que bloquean sitios web fraudulentos, detectan archivos maliciosos y previenen ataques antes de que causen daño.
TE PUEDE INTERESAR:
- ¡Uber bajo fuego! Acusan a la app de cobrar suscripciones sin permiso y hacer imposible cancelarlas
- El sexting en México es una práctica común que está rodeada de silencio y tabú
