Una peligrosa campaña de phishing fue detectada esta semana. El fraude llega por un email disfrazado de una falsa notificación urgente de la Administración Federal de Ingresos Públicos (AFIP, ahora ARCA) que busca robar información sensible de los usuarios.
En el supuesto correo se intima a los contribuyentes a actualizar y revalidar sus datos, enviar fotos de su DNI y descargar un archivo .pdf.
El engaño fue descubierto y compartido en X (exTwitter) por el usuario @PabloSabbatella, especialista en ciberseguridad, quien recibió el correo y lo expuso en la red social para alertar a la comunidad.
El fraude empezó al recibir un correo electrónico personalizado que simula ser enviado desde la AFIP. En el email, que tiene el título Vencimiento de Clave Fiscal, incluye el nombre, el CUIT y el número de documento de la víctima.
En ese sentido, se informa al contribuyente que, como parte de un nuevo procedimiento de seguridad, la vigencia de las claves fiscales con nivel de seguridad 3 y superiores requieren revalidación; y que para garantizar la protección de sus datos y el acceso seguro a sus servicios, se deberá actualizar los datos.
“Para evitar la suspensión de su cuenta y la posible inhabilitación temporal para operar, le solicitamos que actualice su información de autenticación biométrica”, dice en el cuerpo del correo. Para ello, se intima al usuario a enviar:
- Foto del DNI (frente y reverso).
- Selfie sosteniendo el DNI.
- Video selfie.
Luego, se le pide al usuario que descargue un archivo adjunto (formato .pdf), en el que encontrará instrucciones detalladas para enviar la información.
Según explicó Sabatella en su cuenta de X, esta nueva campaña de phishing es resultado de la filtración de datos de RENAPER de los últimos años.
