SII advierte circulación de correo falso

SII advierte circulación de correo falso

A comienzos de la semana pasada el Servicio de Impuestos Internos (SII) advirtió a los contribuyentes la detección de un correo electrónico falso enviado desde distintas cuentas de la institución. Junto al aviso invitaba a los usuarios a eliminarlo y no descargar el manual de recomendaciones, que se incluía como opción linkeable dentro del cuerpo de este correo, debido a que podría tratarse de una estrategia para obtener datos personales o dañar equipos.

Lo anterior, se trata de un claro caso de phishing, fórmula que utilizan los hackers para engañar al usuario, haciéndole creer que una institución, administrador, marca o desarrollador identificado está solicitando sus datos privados para algún propósito legítimo.

En algunos casos dichos correos piden la actualización de datos de carácter personal y que también se han visto emails que informan al destinatario que realizó una supuesta compra que será despachada y se ofrece la posibilidad de cancelarla a través de un link o acceso que también va inserto en el email. En supuesto correo del SII se acusa a la persona de evasión en el pago de impuestos, diciéndole que se le puede aplicar una multa de hasta 75 UTM.

Al sentirse acusado o, en otros casos, al no haber realizado una compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla. En ese momento lo que estará haciendo es entregarle información al atacante.

Lo mejor es no darle click a ningun link o hipervínculo sospechoso dentro del cuerpo del correo electrónico. Además, hay que siempre fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Otro camino es comprobar que la URL que estamos visitando corresponda a la de la página web en cuestión.

De acuerdo al informe “Spam y phishing en 2017” dado a conocer recientemente los delincuentes utilizan temas de actualidad para engañar a los usuarios. La investigación indica que asuntos como la Copa del Mundo 2018 y las Bitcoins fueron los preferidos del año para acercarse a los usuarios y robarles dinero o información personal.