La Tesorería General de la República (TGR) alertó de un nuevo correo falso con el que, mediante la técnica del phishing, ciberdelincuentes buscan obtener datos de usuarios y contribuyentes para cometer estafas digitales.
Este nuevo correo malicioso, que simula ser de la TGR, invita a los usuarios a descargar un archivo sobre una supuesta información referida a liquidaciones tributarias pendientes por parte de los contribuyentes.
Se trata de un correo falso que una vez más pone de manifiesto la importancia de orientar a las personas para detectar las señales que permitan identificar estos intentos de estafas.
Frente a esto, desde la Tesorería destacan tres advertencias:
- La primera y la más importante es que el servicio nunca envía e-mails solicitando descargar archivos o enlaces que dirigen a sitios sospechosos.
- La segunda sugerencia, es fijarse en la casilla de correo desde donde viene el envío, ya que las cuentas institucionales del organismo tienen la extensión @tgr.cl y tienen características de mayor formalidad en la denominación.
- Como tercera recomendación, es leer con detalle estas comunicaciones, ya que normalmente contienen evidentes faltas de ortografía.
“Agradecemos a nuestros usuarios/contribuyentes que nos han alertado sobre este nuevo intento de fraude y les solicitamos que en lo posible nos ayuden a difundir esta advertencia, de tal forma que entre todos contribuyamos a combatir la ciberdelincuencia”, destacó Hugo Moreno, coordinador de Ciberseguridad de la Unidad de Gestión Institucional, UGI.
¿Cómo funciona el email fraudulento?
En el cuerpo del correo, debajo del mensaje, hay un botón con un supuesto enlace para visualizar un informe de deudas impagas: “Informe de Cobranza N-12527540”. Al pulsar sobre este vínculo, el usuario es redirigido a una página donde comienza a bajar un archivo con un virus, que tiene el objetivo de robar los datos sensibles de los contribuyentes. En esta ocasión además el asunto se identifica con la siguiente denominación “Regularización de un Pago No Ingresado al Sistema”.
“En este caso, están utilizando direcciones enmascaradas que parecen fuentes de fiar, entre ellas de la TGR, pero corresponden a casillas falsan que simulan ser institucionales”, advierten.