enero 24, 2023

Cuidado | Suplantan al SAT en medios digitales.

Cuidado | Suplantan al SAT en medios digitales.

Desde finales del año pasado ha circulado un correo que aparentemente es enviado por el SAT, y mencionamos aparentemente porque si vemos quien es el remitente del correo nos aparecerá esta dirección: buzontributario@sat.gob.mx.

 

Captura del correo apócrifo.

Bastante alarmante para un contribuyente que desconoce de temas como el Phishing el cual hemos dedicado una nota en el pasado, si quieres saber más del tema puedes consultarlo aquí.

De igual forma, el phishing es:

método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.

Expertos en tomar la información necesaria para obtener algún dato clave para secuestrar tu identidad en línea.

Ya con todo este contexto podemos hablar de hechos más recientes.

El martes 24 de enero del 2023, por la madrugada, se notó un incremento de la distribución de estos correos y sobre todo al público que se dirigían.

Ahora las personas o la persona detrás de estos correos ha cerrado su mercado de mandar correos al azar, a mandarlos a despachos.

Podemos ver que nuestro pescador (autor de los correos) ha tomado clases de Marketing y cerrado su público para enfocarse en los usuarios que le toman importancia.

Sin dudas es una situación que a causado asombro para algunos y extrañeza a muchos expertos contadores, porque en el correo niegan una devolución echa en el 2013, y como sabemos solo se puede solicitar la devolución de 5 años hacia atrás.

Entonces ahora el pescador necesitará aprender contabilidad o consultar su engaño para preparar su próximo ataque.

¿Qué debemos hacer ante estas situaciones?

Como contribuyentes, lo primordial es tener una comunicación pronta con nuestros contadores para advertirles y consultarles de dichos correos, porque al igual que un virus, estos correos mutan para mejorar y lograr convencernos a dar clic en sus enlaces, a bajar un Excel con una macro echa para arruinar nuestros equipos y sobre todo, nuestra información.

Como despachos, comunicar a nuestros apreciables clientes de la situación y compartir esta nota para expandir la buena información y evitar más perdidas de información.

Ya que el hecho de que una persona caiga en la trampa es perjudicial para todos, porque ahora el pescador contara con información directa de ti o de tus contribuyentes, dándole más armas para que ataque directo tu organización.

Conociendo tus correos, nombre, contraseñas, archivos y todo lo relevante para su búsqueda de la extorsión digital.

¿Cómo más pueden atacarnos?

La otra arma para un pescador son las páginas apócrifas, páginas que simulan ser tus portales de confianza.

Inclusive han promocionado contenido en Google Ads, para hacerse pasar por el portal del SAT y obtener tus datos en sus inicios de sesión.

Captura enviada por un colaborador.

Estas páginas no son mágicas y no roban nuestra información al momento de entrar.

Sucede cuando nosotros no verificamos el dominio de nuestro portal y accedemos con nuestros usuarios y contraseñas, es ahí donde ellos obtienen nuestros accesos.

¿Entonces Hackearon el SAT?

No, el SAT se encuentra bien, sus páginas y dependencias están en correcto funcionamiento.

¿Entonces qué paso?
Una persona con conocimientos tecnológicos ha empleado el uso de plataformas de dispersión de mails, con el enfoque de expandir documentos, enlaces capases de encriptar los documentos en equipos de cómputo.

¿Cómo obtienen mi RFC?
De bases de datos que venden o comparten por internet, fugas de información de equipos o registros públicos disfrazados para obtener tus datos, errores en sistemas contables o por medio de activaciones de software no licenciado (pirata).

¿Cómo envían esos correos?
Software de mailing masivo, servidores smtp montados o temporales, por equipos infectados de virus.

Conclusión

Estos ataques pueden ser los más riesgosos, porque aprenden de nuestras debilidades como humanos y vulneran todos nuestros sistemas de seguridad, porque el factor humano es el culpable de ejecutar, bajar o dejar nuestros datos a los pescadores.

Un antivirus no es capas de detectar estos archivos maliciosos que incluyen en los correos, siempre nuestra mejor opción será la precaución de revisar los remitentes y contenido del correo.

Visita más artículos en: Nuestro blog.

Recuerda visitar nuestro Facebook para más información.

Loading

Facebook
WhatsApp
Twitter
Email
Picture of Práctica Legal Y Fiscal

Práctica Legal Y Fiscal

Somos una firma de consultoría de negocios, fundada en 2014 con el propósito de ofrecer servicios de alto valor en materias de contabilidad, impuestos, auditoría, servicios legales, nóminas y seguridad social. Ofrecemos soluciones integrales con altos estándares de calidad, honestidad y transparencia.

> Contacto.

¿NECESITAS ASESORIA?

Somos expertos en todos los temas que abordamos en nuestro blog
Contáctanos
Notas Relacionadas
Beneficios de tercerizar los servicios contables y fiscales de tu empresa
Beneficios de tercerizar los servicios contables y fiscales de tu empresa
Validó Comisión de Puntos Constitucionales modificar la Carta Magna, en materia de días de descanso laboral
Cómo obtener tu cédula de datos fiscales sin contraseña.
La evolución de la contabilidad gracias a la perspectiva femenina: un repaso de su legado y logros
Día internacional de la mujer | 8 Marzo.
El SAT informa sobre el mantenimiento del aplicativo para presentar declaraciones informativas.
El SAT informa sobre el mantenimiento del aplicativo para presentar declaraciones informativas.
ACUERDO por el que se actualizan las cuotas del IEPS para 2023.
Nuestros Servicios

Notas relacionadas

Todas las notas