Ciberdelincuentes usan el SAT como gancho para phishing
Los atacantes envían mensajes que suplantan el proceso de activación del Buzón Tributario, con amenazas de multas y enlaces a sitios fraudulentos.
Por si no fueran pocas las complicaciones que están pasando los contribuyentes con el Servicio de Administración Tributaria (SAT) en este mes de declaraciones anuales, ahora se ha identificado una nueva estafa que suplanta la activación del Buzón Tributario.
La empresa global de ciberseguridad Kaspersky alertó de ciberdelincuentes que envían correos falsos a nombre del SAT para engañar a los contribuyentes y robar sus datos personales o bancarios a través de sitios apócrifos.
Los mensajes contienen enlaces para llenar un formulario con el que, supuestamente, se completa el proceso de activación del Buzón Tributario, lo cual no corresponde con el procedimiento oficial.
Se trata de una amenaza crítica, considerando que 38 por ciento de los mexicanos no sabe identificar e-mails falsos, según datos de la compañía.
"Durante la temporada de declaración de impuestos en México, expertos de Kaspersky han identificado una nueva estafa que suplanta el proceso de activación del Buzón Tributario. Mediante correos electrónicos falsos, los ciberdelincuentes buscan dirigir a los usuarios a sitios web de phishing para robar información sensible", señaló la firma en un reporte.
La estafa comienza con un correo que parece provenir de una dirección legítima del SAT; sin embargo, el análisis de los investigadores revela que los criminales han empleado técnicas de suplantación de identidad digital (spoofing), es decir, han falsificado la dirección del remitente para que parezca un mensaje enviado por la autoridad fiscal.
