Estafas virtuales: alertan por nuevos ataques de malware a través de sitios falsos de bancos y AFIP
Ciberdelincuentes utilizan este método para robar datos bancarios, información privada y tomar control de los dispositivos afectados.
Los intentos de fraudes virtuales siguen creciendo en Argentina y en toda la región. Uno de los últimos fue expuesto por el especialista en ciberseguridad conocido por su cuenta de Twitter @merlax_. Se trata de la propagación de malware a través de correos falsos de AFIP y sitios apócrifos de bancos que piden actualizar el navegador.
Estafa por falso mail de la AFIP
Según publicó @merlax_, los ciberdelincuentes simulan ser empleados del organismo de administración de ingresos públicos y envían correos electrónicos con links maliciosos a los contribuyentes argentinos.
En dichos emails, los delincuentes avisan a sus potenciales víctimas que la entidad detectó una discrepancia en la última declaración de impuestos. Luego, para evitar sanciones, inducen a los usuarios a hacer clic en un enlace.
A través de ese link, los piratas informáticos logran instalar programas malware, capaces de, entre otras cosas, robar datos personales, información valiosa, y hasta tomar control del dispositivo de la víctima.
La AFIP informó en varias oportunidades que no solicita pagos ni datos personales vía mail, así como tampoco informa sobre embargos o situaciones fiscales. A su vez, el organismo recomendó chequear el nombre y la dirección del remitente.
Además, es importante tener en cuenta que las comunicaciones oficiales del organismo siempre son enviadas por sus canales oficiales como el domicilio fiscal electrónico o la app Mi AFIP.
Ante cualquier sospecha sobre el origen o contenido de un correo electrónico, la AFIP facilitó un mail: phishing@afip.gob.ar, para poder reenviarlo y ser analizado.
Estafas por sitios falsos de bancos
@Merlax_ también denunció que otro intento de fraude ha sido detectado esta semana. En este engaño, los ciberdelincuentes crean sitios falsos casi idénticos a los de entidades bancarias. Al acceder, esas webs clonadas piden a los usuarios actualizar el navegador con avisos pop-up.
Si el usuario hace clic en esa ventana emergente, un virus malware se instala en el dispositivo.