Nueva estafa usa deudas de AFIP como pretexto

JADM 19 septiembre, 2024
Posteo

Atentos a esta nueva campaña de spam peligroso porque, aunque el formato y la metodología no es nueva, ha mejorado mucho la redacción y la apariencia.

El remitente

Siempre hago hincapié en que se debe prestar atención a la dirección de correo del remitente para indentificar rápidamente si se trata o no de un correo genuino. En este caso, detalle llamativo, han disfrazado la dirección de correo para que simule provenir de un servidor oficial de afip: Contacto-ref17286036@mail.afip.gob.ar. A simple vista, siendo que proviene del dominio afip.gob.ar, podríamos confundirnos fácilmente y caer en la trampa. Pero sucede que la dirección del remitente o bien puede disfrazarse para que simule provenir de cualquier lado o podría haberse comprometido el servidor de correos de Afip generando cuentas aleatorias que se usan para el engaño. Por el formato extraño de la dirección (contacto-ref17286036) y sabiendo que las infiltraciones en entidades oficiales no son raras, este podría ser el caso.



El link

Aquí la carga peligrosa del correo y el detalle que confirma la estafa: Dónde dice «Si necesitas más detalles, haz click en el botón aquí» resaltan dos cuestiones: el primero es que no hay botón, lo que significa que por más que han mejorado la redacción y confección general del texto, olvidaron ese detalle. Muchachos, a ponerse las pilas…

La segunda cuestión, el sitio al que nos dirige ese link: https://serviciosexpress.es/upplication/data/index.php?hash=xxxxxxxxxxxxxxxx-00xxxxxxxxxx



Por supuesto no tiene nada que ver con AFIP, ni siquiera es un dominio registrado en Argentina y si se inspecciona el sitio (cosa que por las dudas desaconsejo absolutamente), en su página inicial parece una plantilla vacía, apenas completada con algún contenido genérico que nada tiene que ver con el objeto del correo en cuestión.

Conclusión

Otra campaña 100% falsa. Si recibís un correo similar, simplemente eliminalo. Si tenés tiempo y ganas podés marcarlo como spam y bloquear al remitente desde tu aplicación de correos, aunque ya sabemos que esto último no tiene mucha efecto en la mitigación del correo no deseado.

Ante la duda, ingresá a la web de AFIP desde un navegador, usando tu CUIT y clave fiscal y allí verás si realmente tenés o no alguna notificación de deuda que debas atender.

Salute!



Gracias por compartir!

Más historias

Phishing con Booking.com y la técnica ClickFix: así te pueden engañar

Phishing con Booking.com y la técnica ClickFix: así te pueden engañar

JADM 10 enero, 2026
Mejores Antivirus 2026: Microsoft Defender sigue siendo la mejor opción

Mejores Antivirus 2026: Microsoft Defender sigue siendo la mejor opción

JADM 6 enero, 2026
Estafas digitales: correos falsos que simulan ser de Mercado Libre

🚨 Estafas digitales: correos falsos que simulan ser de Mercado Libre

JADM 28 diciembre, 2025

Te pueden interesar

ablet Chuwi UBook XPro: no todo lo de China es Temu

📦 Tablet Chuwi UBook XPro: no todo lo de China es Temu

JADM 31 enero, 2026
No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

JADM 28 enero, 2026
Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

📰 Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

JADM 24 enero, 2026
Ya no podés descargar correos de otras cuentas en Gmail

📩 Ya no podés descargar correos de otras cuentas en Gmail

JADM 22 enero, 2026
Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

🖥️ Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

JADM 21 enero, 2026