¿Hackeo al SAT? Cuidado, especialistas advierten posibles estafas cibernéticas
Especialistas advierten de un envío masivo de correos electrónicos apócrifos que podrían ser estafas cibertnéticas
Indigo StaffSe acerca la fecha límite para realizar la declaración anual (30 de abril) y con ello también crecen los intentos de estafas cibernéticas. Es por eso que los fiscalistas advierten del envío de correos apócrifos supuestamente del buzón tributario del SAT, a través del cual podrían estafar a las víctimas.
En este contexto, circulan diversas advertencias de que en la madrugada del martes se dispararon mensajes masivos de correo. Éstos contienen una alerta de una devolución de 2013 denegada. El correo está acompañado de una liga adjunta.
Las advertencias indican que es fundamental que aquellas personas que reciban este correo falso, no abran el enlace que lo acompaña, ya que podría tratarse de un virus. “Es un phishing (delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito) que usan los delincuentes”, destacan.
Otros mensajes de riesgo señalan: “tu solicitud de devolución de impuestos para el ejercicio fiscal de 2013 no fue autorizada. Para conocer los motivos debes ingresar a la siguiente liga, que aparenta ser del SAT.
Analizando el supuesto correo de phishing del @SATMX
Los correos si salieron de sus servidores, pasaron por su herramienta de seguridad de correos electrónicos (InterScan Messaging Security) y la URL del correo, redirige al sitio real del SAT (mismo certificado) pic.twitter.com/hIai0ctFJA— Hiram Alejandro (@hiramcoop) January 25, 2023
El correo llega desde una dirección oficial
Una de las cuestiones más preocupantes es que especialistas del Colegio de Contadores Públicos de México, según información de El Financiero, advirtieron que en estos mensajes la terminación del correo de buzón tributario (@sat.gob.m) sí es real. Esto indica que el mensaje se envió desde la página del SAT.
“Llama más la atención el hecho de que posiblemente hayan hackeado esa parte del SAT, porque de ahí sacan el RFC”, señalaron. “Entonces la recomendación que se hace es ver el dominio, lo que hace pensar en un hackeo al servidor del SAT”.
Otra de las teorías, según los especialistas,es que los empleados de fiscalización del SAT estuvieran realizando pruebas de demostración. Y en este caso, por error hayan enviado el mensaje.
