Como se puede ver en la publicación, los criminales apuntan en un SMS, que llega al teléfono de la víctima, que va a recibir un reembolso por sus impuestos. Para acceder al dinero, debe hacer ‘clic’ en un enlace que acompaña al mensaje con el supuesto objetivo de rellenar un formulario.<blockquote class=»twitter-tweet»><p lang=»es» dir=»ltr»>⚠PHISHING<br><br>Detectada nueva campaña de mensajes suplantando a Agencia Tributaria<br><br>❌No creas, no pinches y elimina<a href=»https://twitter.com/hashtag/NoPiques?src=hash&ref_src=twsrc%5Etfw»>#NoPiques</a> <a href=»https://t.co/iBM80RWg7A»>pic.twitter.com/iBM80RWg7A</a></p>— Policía Nacional (@policia) <a href=»https://twitter.com/policia/status/1543530235651657728?ref_src=twsrc%5Etfw»>July 3, 2022</a></blockquote> <script async src=»https://platform.twitter.com/widgets.js» charset=»utf-8″></script>
Cabe recordar que los enlaces incluídos en SMS maliciosos, como ocurre en el caso de los correos, suelen dirigir a la víctima a páginas web fraudulentas que se hacen pasar por las oficiales de las empresas e instituciones a las que el criminal suplanta con el fin de que el susuario entregue sus datos sin darse cuenta.
También hay casos en los que el enlace provoca la descarga de un código malicioso. Este, normalmente, es de tipo troyano, y está destinado a robar información personal y bancaria al internauta.
Todos los expertos en ciberseguridad recomiendan que, en caso de que el usuario se encuentre con SMS de este tipo en su móvil, lo elimine sin más. Jamás debe hacer ‘clic’ en el enlace o responder al mensaje. En caso de que existan dudas sobre la veracidad, lo más recomendable es entrar en contacto con la empresa o la instituación que, supuestamente, lo ha enviado a través de otra vía. Por ejemplo, con un correo a una dirección oficial o mediante una llamada de teléfono.
