• Tweet

Investigadores de seguridad de Websense advierten de varias campañas nuevas de phishing que indican a los receptores abrir archivos maliciosos adjuntos en HTML en los correos electrónicos falsos.

Algunos de ellos están aprovechando el periodo de impuestos en Reino Unido y EUA para burlarse de las autoridades fiscales en esos países.

Una ola de correos electrónicos que supuestamente provienen de la HM Revenue & Customs (HMRC) se hicieron pasar por correos de alertas de devolución de impuestos.

Cuentan además con una imagen de la famosa conductora de noticias británica, Moira Stuart, que inició con los anuncios de impuestos HMRC en el 2008.

Los correos electrónicos son similares a estafas comunes de phishing de la declaración de impuestos, pero en vez de dirigirlos a sitios web con páginas maliciosas, se les indica abrir el formulario HTML adjunto, con el siguiente contenido.

"Estoy enviando este correo electrónico para anunciar: Después del último cálculo anual de su actividad fiscal hemos determinado que usted ha sido elegido para recibir un reembolso de impuestos de [cantidad de dinero] GBP. "Usted tiene adjunto el formulario de declaración de impuestos con la devolución de impuestos NÚMERO DE IDENTIFICACIÓN: [número], completar el formulario de declaración de impuestos adjunto a este mensaje".

Otra campaña de phishing de devolución de impuestos del IRS (Departamento de Tesorería de los Estados Unidos) informa a los beneficiarios que son candidatos a recibir pagos de estímulo. Estos falsos mensajes de correo electrónico del IRS, también tienen un formulario e indican a la gente a abrirlo en un navegador compatible con JavaScript.

Otros ataques recientes de phishing dirigidos a clientes de varios bancos, tiene documentos HTML maliciosos adjuntos.

Un mensaje de este tipo, supuestamente de la Alianza Leicester, advierte a los destinatarios de actividad irregular en su cuenta de banca por Internet y les pide que abran un archivo llamado login1.htm.

Otro correo electrónico distribuido recientemente pide a los clientes de Lloyds TSB Bank verificar un pago abriendo el documento adjunto "Pago Receipt.html".

Se les ha aconsejado a las personas hacer caso omiso de correos electrónicos con archivos HTML adjuntos o introducir información en los formularios en línea. Las solicitudes de los bancos u otras entidades financieras siempre deben de confirmarse por teléfono antes de tomar cualquier acción.