Iguazú (LaVozDecataratas) Una peligrosa campaña de phishing fue detectada esta semana. El fraude llega por un email disfrazado de una falsa notificación urgente de la Administración Federal de Ingresos Públicos (AFIP, ahora ARCA) que busca robar información sensible de los usuarios.
En el supuesto correo se intima a los contribuyentes a actualizar y revalidar sus datos, enviar fotos de su DNI y descargar un archivo .pdf.
El engaño fue descubierto y compartido en X (exTwitter) por el usuario @PabloSabbatella, especialista en ciberseguridad, quien recibió el correo y lo expuso en la red social para alertar a la comunidad.
El fraude empezó al recibir un correo electrónico personalizado que simula ser enviado desde la AFIP. En el email, que tiene el título Vencimiento de Clave Fiscal, incluye el nombre, el CUIT y el número de documento de la víctima.
En ese sentido, se informa al contribuyente que, como parte de un nuevo procedimiento de seguridad, la vigencia de las claves fiscales con nivel de seguridad 3 y superiores requieren revalidación; y que para garantizar la protección de sus datos y el acceso seguro a sus servicios, se deberá actualizar los datos.
“Para evitar la suspensión de su cuenta y la posible inhabilitación temporal para operar, le solicitamos que actualice su información de autenticación biométrica”, dice en el cuerpo del correo. Para ello, se intima al usuario a enviar:
- Foto del DNI (frente y reverso).
- Selfie sosteniendo el DNI.
- Video selfie.
Luego, se le pide al usuario que descargue un archivo adjunto (formato .pdf), en el que encontrará instrucciones detalladas para enviar la información.
Según explicó Sabatella en su cuenta de X, esta nueva campaña de phishing es resultado de la filtración de datos de RENAPER de los últimos años.
La peligrosidad de la estafa radica en que llega a la casilla de correo de la dirección de email que los contribuyentes registraron en AFIP y pasa por alto los filtros de spam. Además, cada correo es personalizado con el nombre completo y CUIT de la víctima.
Como indicio principal de que es un engaño, el nombre desde donde se envía el correo malicioso usa un dominio extranjero (herb.ocn.ne.jp, de Japón). El adjunto también tiene un nombre con letras y número al azar. La última pista es que utiliza el nombre anterior de la agencia recaudadora que ahora tiene de nombre ARCA (Agencia de Recaudación y Control Aduanero).
Esta campaña de phishing busca que los usuarios descarguen el adjunto (que muy probablemente también tiene un malware), en el que encontrarán una dirección de un sitio web falso para ingresar sus datos fiscales, información que será capturada por los ciberdelincuentes.