Ciberatacs campanya de la Renda 2024

Com cada any, coincidint amb la campanya de la renda, ha començat també la campanya de ciberatacs associada.

Heu d'estar especialment atents als diferents missatges que us poden arribar per diferents vectors, com el correu electrònic, SMS o WhatsApp, que intentaran suplantar missatges legítims de l'Agència Tributària o d'altres organismes oficials.

Observau aquest exemple

A primera vista, semblaria un correu legítim, hi apareix el logo de l'Agència Tributària i el del Ministeri d'Hisenda, per exemple, però, si ens fixem detingudament, hi trobarem algunes construccions "estranyes", com ara "acceso ininterrumpido a los servicios gubernamentales" o la data del peu del correu. A més, caldria comprovar quin és el remitent del correu (cal tenir en compte que els ciberdelinqüents poden falsejar la seva adreça de correu, el que es coneix com spoofing), i cap a quina adreça apunta l'enllaç proposat (n'hi ha prou amb mantenir el punter del ratolí sobre l'enllaç i us mostrarà cap a on apunta: en aquest cas, el domini és marathon.8e8dgu96cagx7u3e.com... bastant poc oficial, no trobau?).

Enguany ja han començat a circular aquests tipus de missatges, com podeu veure a aquesta notícia, sobre missatges amb l'assumpte "Incidència greu en la seva declaració".

A més, cal estar especialment alerta davant l'ús intensiu de la Intel·ligència Artifical per a redactar textos que, cada vegada més, s'assemblaran a textos reals que puguin emetre les diferents Administracions (per exemple, ja serà molt difícil trobar errors ortogràfics o gramaticals en aquests missatges maliciosos, la qual cosa ens podia ajudar a identificar-los).

Què cal fer si rebem un missatge sospitós?

1. Si sospitau que el missatge podria ser maliciós, poseu-vos en contacte amb el vostre servei d'Informàtica o amb el Servei Ciberseguretat de la DGEDDT.
2. No seguiu cap enllaç, efectueu cap acció ni proporcioneu dades personals si no teniu plena confiança en la legitimitat del missatge.
3. Comuniqueu aquest fet al vostre entorn: els vostres companys podrien rebre missatges similars i cal que estiguin alerta.

Per a més informació, podeu consultar altres notícies i mesures de seguretat a

• Recomanacions bàsiques de seguretat
• Mesures de seguretat per a evitar fraus i estafes
• Mesures de seguretat per evitar atacs de phishing i ransomware

A més, podeu consultar informació relativa als intents de suplantació de l'Agència Tributària a https://sede.agenciatributaria.gob.es/Sede/ayuda/consultas-informaticas/informacion-casos-phishing.html

Finalment, per a verificar la legitimitat del missatge que heu rebut, podeu anar a la pàgina principal de la Direcció Electrònica Habilitada única (DEHú) o a la seu electrònica de l'Agència Tributària.

	Recordau que el factor humà és l'esglaó més feble de la cadena de la ciberseguretat.
	La vostra col·laboració és vital per lluitar contra la ciberdelinqüència!