A comienzos de la semana un correo enviado, desde distintas cuentas del Servicio de Impuestos Internos (SII), advertía a los contribuyentes sobre una eventual evasión de impuestos y adjuntaba un manual de recomendaciones. Atentos, porque se trata de un e-mail falso.
«Queremos reiterar que se trata de un correo electrónico falso, que debe ser eliminado por los contribuyentes y usuarios que lo reciban», dijo el SII.
El organismo hizo un llamado a no hacer clic en el link dentro del texto del correo, ya que podría tratarse de una estrategia para obtener datos personales o dañar equipos.
De acuerdo con el experto en ciberseguridad, David Alfaro, gerente general de Arkavia Networks, se trata de un claro caso de phishing, fórmula que utilizan los hackers para engañar al usuario, haciéndole creer que una institución, administrador, marca o desarrollador identificado está solicitando sus datos privados para algún propósito legítimo.
Explica que en algunos casos dichos correos piden la actualización de datos de carácter personal y que también se han visto emails que informan al destinatario que realizó una supuesta compra que será despachada y se ofrece la posibilidad de cancelarla a través de un link o acceso que también va inserto en el email. El supuesto correo del SII se acusa a la persona de evasión en el pago de impuestos, diciéndole que se le puede aplicar una multa de hasta 75 UTM.
“Al sentirse acusado o, en otros casos, al no haber realizado una compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla. En ese momento lo que estará haciendo es entregarle información al atacante”, explica Alfaro.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/3ARSB5ISRJHW7DBAOTZ5QXQQLI.jpg)
«Hasta ahora, hemos actualizado las casillas electrónicas desde donde se ha emitido el mensaje: manual 1, manual2, manual4, manual6, manual8, manual9, manual12, aviso3, aviso4, aviso9, aviso10, notificación, avisourgent, todos con la extensión @sii.cl», dijo el organismo al descubrir esta situación.
Alfaro recomienda que lo mejor es no darle click a ningun link o hipervínculo sospechoso dentro del cuerpo del correo electrónico. Además, hay que siempre fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura”, declara el gerente general de Arkavia Networks. Agrega que otro camino es comprobar que la URL que estamos visitando corresponda a la de la página web en cuestión.
