一个新的 大量冒充税务局的欺诈电子邮件涌入 该恶意软件正在西班牙传播,并已引起公共机构和消费者协会的紧急警告。网络犯罪分子的目标很明确:获取纳税人访问官方服务(例如……)的凭证。 唯一启用电子地址 (DEHÚ) 以及国家税务管理署(AEAT)的电子总部。
La 互联网安全办公室(OSI)取决于 Incibe,以及 国家警察、国民警卫队以及诸如OCU和FACUA等组织他们对一项宣传活动发出警告,该活动因其精心制作的信息而引人注目:精心撰写的电子邮件,带有徽标、正式语言,外观几乎与财政部的官方通信一模一样。
冒充税务局的骗局是如何运作的
欺骗始于…… 看似官方通知的电子邮件 来自税务局或DEHÚ平台。该消息通常会告知以下信息: “关于税务索赔或事件的新电子通知” 并鼓励用户点击链接查看或下载所谓的文档。
检测到的最常见问题包括以下类型的公式 “新电子通知 REF-XXXXXXXX 可用通知”虽然官方并未排除存在类似变体的可能性,但在大多数情况下,文本写得很好,没有明显的错误,并且具有一种能够让收件人感到放心的官方语气。
点击链接, 受害者会被重定向到一个欺诈网站,该网站复制了 AEAT 电子总部或 DEHÚ 本身的设计。这些都是制作非常精良的复制品,需要您输入用户名和密码或访问凭据才能查看通知。
用户输入数据后, 虚假网站通常会重定向到税务局或DEHÚ的官方网站。这样,当事人就会认为一切都是正常过程。然而,到那时,网络犯罪分子 他们已经扣留了你的凭证。 他们可以利用这些信息访问官方通讯、税务程序,甚至尝试其他与身份相关的诈骗活动。
在某些情况下,除了税务机关之外, DEHÚ 通知平台被明显模仿。这项服务被多个公共机构使用。由于攻击者可以利用这些凭证访问或篡改来自不同机构的通知,因此风险成倍增加。
为什么这场运动尤其危险
当局强调,这是一项 网络钓鱼活动尤其危险,因为它具有很强的迷惑性。这些电子邮件包含与真实邮件非常相似的徽标、格式和结构,有时甚至完全复制了财政部实际通信的美学风格。
根据Incibe的数据, 网络钓鱼已成为西班牙最常见的网络诈骗手段之一。仅去年一年,就有超过 122.000起网络安全事件与上年相比,实现了两位数的增长。在这一销量中, 网络钓鱼案件数量众多。冒充公共机构的竞选活动正在日益增多。
国家警察和国民警卫队等组织强调: 税务机关是冒充率最高的机构之一。以及其他机构,例如西班牙交通总局 (DGT)、社会保障局、西班牙邮政局 (Correos),甚至安全部队本身。以税务局为例,最常见的诱饵是: 虚假退税 o 涉嫌违规或索赔 与所得税申报相关。
专家指出,导致此类诈骗案件增加的原因有以下几点: 利用人工智能撰写完美无瑕的电子邮件, 的崛起 SmiShing利用 (带有恶意链接的短信)及其技术 基于紧迫感的社会工程威胁采取禁运、设定极短期限或惩罚措施,否则将立即采取行动。
在加那利群岛或休达等地区,安全部队已经展开行动 向纳税人发出的具体通知这是因为检测到这些邮件被大量发送到这些地区居民的邮箱。即便如此,这是一场全国性的攻击活动,可能会影响西班牙的任何公民或企业。
关键线索:发件人和电子邮件域名
尽管信息设计可能具有误导性, 识别诈骗的关键通常在于发件人的地址。西班牙税务局使用以.com结尾的官方域名。 “agenciatributaria.gob.es”同样的道理也适用于其他使用域名的公共管理机构。 .gob.es 或官方同等效力的资料。
在检测到的攻击活动中,欺诈性电子邮件源自 模仿原域名但并非原域名的域名地址中可能包含“税务机构”或“通知”等字样,但后面通常跟着可疑的后缀或与政府无关的通用邮件服务。
OSI 和 Incibe 提醒我们: 税务机关绝不会通过电子邮件收到的链接直接索取密码、访问代码或银行详细信息。它也不需要验证来自 Cl@ve 等系统的凭证,也不需要验证来自官方页面以外的数字证书。
另一个明显的迹象是消息链接本身:在点击链接之前,只需将鼠标悬停在链接上(无需点击)即可查看完整地址。 如果该网址不属于合法的政府域名或包含可疑的变体你应该立即提高警惕。
此外,像OCU这样的消费者组织坚持认为: 与行政部门的一切事务都应始终通过官方网站进行。 (例如,通过手动访问税务局或DEHÚ网站)并使用公认的身份识别系统,例如 永久证书、移动证书、数字证书或电子身份证.
如果您收到税务局发来的可疑电子邮件,该怎么办?
如果您收到看似来自税务局或DEHÚ的信息,并且心存疑虑,专家建议您采取一系列非常具体的步骤。最重要的是: 不要着急,也不要点击任何链接。 直到你完全确定它的来源。
首先,建议 仔细检查发件人和域名如果域名与“agenciatributaria.gob.es”或其他官方政府域名不符,则很可能是诈骗。即使邮件中提及索赔、罚款或紧急截止日期,也最好保持警惕。
Incibe 和 OSI 建议, 如果链接尚未被点击,且尚未输入任何数据。请按以下步骤操作:
- 将邮件转发至 Incibe 事件邮箱 以便他们的团队能够分析这场活动。
- 阻止发件人 在电子邮件客户端中阻止以后收到来自该地址的邮件。
- 删除电子邮件 来自收件箱和垃圾邮件或已删除邮件文件夹。
如有疑问,建议直接前往 税务局官方网站 或者访问 DEHÚ 网站并登录,查看是否有待处理的通知。这样可以避免依赖电子邮件中的链接,因为这些链接可能是假的。
您还可以联系诸如以下机构: OCU 或 FACUA 检查该通信是否与任何已知的欺诈活动相符,因为这些机构通常会在发现新的诈骗活动时向消费者发出警报。
如果您已经点击或提供了您的信息,请采取以下紧急步骤
如果您点击了电子邮件中的链接,并且最重要的是, 如果已在欺诈网站上输入凭证或个人信息。必须迅速采取行动以减少损失。有关部门和网络安全组织就一系列基本建议达成共识。
首先是 请联系 Incibe 网络安全帮助热线可通过电话获取 017他们会根据事件类型和潜在数据泄露的范围提供个性化建议,并针对每个具体案例提供后续步骤的指导。
与此同时,也是必要的 立即更改密码。 在所谓的税务局或DEHÚ网站上,以及任何其他使用这些相同密钥的服务上,建议您借此机会激活您的账户。 双因素认证 尽可能地增加访问限制,除了密码之外,还需要额外的验证码。
另一个基本措施是 收集所有欺诈证据请提供电子邮件、欺诈网站、链接以及任何后续相关信息的屏幕截图。这些信息在向相关机构投诉时将非常有用。 国家警察或国民警卫队.
如果怀疑网络犯罪分子已获取财务信息,谨慎的做法是…… 联系银行 审查交易记录、冻结银行卡、更改网上银行密码,并采取该机构建议的任何其他安全措施。
在接下来的几周和几个月里,专家建议定期进行这些测试。 在互联网上搜索自己的名字(自我搜索) 检查个人数据是否在其他平台上泄露或滥用。
日益严重的问题:网络钓鱼和网络犯罪的兴起
这种冒充税务机关的行动并非孤立事件,而是一系列事件的总和。 这是西班牙网络犯罪强劲增长的另一个例证。正如分析中所反映的那样: 财政部正在调查一起可能发生的大规模网络攻击根据国家网络安全研究所的报告, 每年处理的事件数量都在增加。其中很大一部分与金融诈骗和数据盗窃企图有关。
据估计,在我国 每天都会发生数百起网络安全事件。从恶意软件和勒索软件攻击到通过电子邮件、短信或社交媒体进行的诈骗,网络钓鱼尤其成为犯罪分子的首选手段,因为它投入相对较低,但潜在影响却很大。
安全部队表示 网络犯罪在所有刑事犯罪中所占比例已经非常高。据估计,在某些时期,西班牙记录了以下情况: 每月发生数千起网络诈骗案近年来保持稳步增长。
大规模活动自动化的便捷性、在全球任何地方开展活动的能力以及匿名工具的日益完善,都助长了此类欺诈行为的持续蔓延。鉴于这种情况,公共机构坚持认为: 最好的防御仍然是预防。警惕来路不明的信息,通过官方渠道核实信息,不要与任何人分享账号信息。
在此背景下,像冒充税务局这样的活动就体现了这一点。 网络犯罪分子能在多大程度上利用人们对税务机关的恐惧? 以及对可能受到制裁或索赔的担忧,导致用户行事草率,放松警惕。
综上所述,显然 冒充税务机关的诈骗活动是迅速蔓延的网络攻击浪潮的一部分。在这个时代,犯罪分子不断改进作案手法,公民必须养成新的网络安全习惯。验证发件人身份、警惕未经请求的链接、始终使用官方网站、一旦发现任何可疑之处就寻求帮助,这些几乎已成为保护个人数据和与政府机构互动不可或缺的步骤。