TAPE: El supuesto programa de la Agencia Tributaria es phishing.
La agencia tributaria advierte de un nuevo caso de phishing que invita a la descarga de “TAPE”, una supuesta e inexistente aplicación que suplanta su imagen para instalar malware.
AEAT Phishing CyZ abogados Derecho Digital
Si recibes un correo electrónico similar al de la foto, aparentemente enviado por la Agencia Tributaria que, suplantando su identidad e imagen, y haciendo referencia a diversas novedades legislativas, te invita a descargar una supuesta aplicación denominada TAPE; no abras el correo y no clickes en el link, se trata de un nuevo caso de phishing.
Al parecer se trata de un software malicioso que, según los casos detectados ha sido del tipo Ransomware (cifra los archivos para extorsionar exigiendo un rescate para la liberación de los datos cifrados) o del tipo troyano (instalado en los equipos con la finalidad de robar contraseñas, datos privados e información sensible de los usuarios contribuyentes).
La Agencia Tributaria, siguiendo los parámetros establecidos para este tipo de brechas de seguridad o fuga de datos (determinación del alcance, continuidad del servicio, contención de la infección, etc), ha anunciado haber eliminado el vector de ataque cerrando todos los enlaces fraudulentos detectados.
Sin embargo, el escape de control queda de nuevo en los usuarios, quienes debemos permanecer alerta ante cualquier tipo de comunicación por mail sospechosa que invite a descargar archivos o que solicite datos de cualquier tipo, y más si son datos bancarios o contraseñas.
Debemos recordar que, por norma general, este tipo de datos confidenciales no se solicitan por correo electrónico al usuario.
La propia AEAT nos recuerda que debemos “desconfiar de cualquier comunicación que incluya la petición de información confidencial, económica o personal o incluya cualquier enlace que no remita a su página web o a su Sede electrónica” y agradece la colaboración ciudadana para informar de este tipo de fraudes.
Aprovechamos también para recordar algunos consejos contra el fraude online que la propia Agencia Tributaria recuerda a los usuarios:
phishing aeat CyZ Abogados Zaragoza Derecho Digital
Enlace a la web de AEAT. Publicación e advertencia aquí.
