En las últimas semanas, se multiplicaron las advertencias sobre intentos de estafas que circulan a través del correo electrónico utilizando el nombre de entidades oficiales. En esta ocasión, ARCA se convirtió en la fachada que los ciberdelincuentes eligen para captar la atención de contribuyentes y usuarios, generando preocupación.
La modalidad de fraude suele estar diseñada para aparentar ser una comunicación formal vinculada a impuestos, facturación o supuestas deudas, con el objetivo de que las personas actúen rápidamente sin verificar la legitimidad del remitente.
CÓMO ES EL MAIL QUE TE VACÍA LA CUENTA CON EL NOMBRE DE ARCA
Una nueva campaña de phishing encendió las alarmas en Argentina, tras detectarse correos electrónicos falsos que simulan ser notificaciones oficiales de AFIP o ARCA para engañar a los contribuyentes con el pretexto de una multa pendiente.
El esquema, identificado por la firma de ciberseguridad ESET, es directo: los ciberdelincuentes envían correos con asuntos alarmantes que aparentan ser comunicaciones de la agencia de recaudación, utilizando un remitente confuso bajo el nombre “AFIP Revisiones pendientes” con la dirección serviciosarca@afip.com, mezclando referencias al viejo y al nuevo nombre del organismo.
El correo falso afirma que existe una multa registrada a nombre del destinatario e incluye un botón para “consultar el documento fiscal”. Al hacer clic, la víctima es dirigida a un sitio malicioso desde donde se descarga un archivo comprimido. En su interior, un archivo .vbs que, al ejecutarse, instala un virus en el dispositivo, comprometiendo la seguridad de la información personal y financiera del usuario.