¡Urgente! Detectan un Engaño Masivo del SRI
Claves críticas para identificar el Phishing y proteger tu patrimonio ante la suplantación de identidad institucional.
🖋️ Desarrollo de la Noticia
Introducción: El Servicio de Rentas Internas (SRI) emitió una alerta oficial este 11 de febrero sobre el uso ilegal de su imagen institucional para estafar a contribuyentes. Los atacantes utilizan correos electrónicos, mensajes de WhatsApp y sitios web falsos para capturar datos bancarios.
Contexto y Antecedentes
Esta campaña de phishing se intensifica durante el periodo de declaraciones tributarias. Los cibercriminales envían mensajes alarmistas sobre “notificaciones de embargo” o “errores en declaraciones” para forzar al usuario a actuar bajo presión.
Detalles Principales
- Dominios fraudulentos Provienen de dominios .com o servidores gratuitos, en lugar del dominio gubernamental legítimo.
- WhatsApp y SMS La entidad reportó que no utiliza canales de mensajería instantánea para solicitar información sensible o realizar cobros.
- Webs Clonadas Uso de logotipos actuales y un diseño idéntico al portal oficial para engañar al contribuyente.
✔️ Acciones o recomendaciones
Contribuyentes:
Cambiar la clave del portal transaccional si se ha hecho clic en enlaces sospechosos recientemente.
Empresas:
Implementar filtros de correo (antispam) que bloqueen dominios no gubernamentales que intenten suplantar al SRI.