AtaquesNacionales

Usan dominios similares a Dian.gov.co para estafar contribuyentes

En los últimos días varios lectores de MuchoHacker.lol han enviado diferentes nombres de dominio que contienen algún tipo de palabra relacionada con la Dian y que al momento de visitarlos en realidad son clones de la página original Dian.gov.co.

La estrategia que afecta a la dirección de impuestos busca robar dinero de las tarjetas de crédito mediante el engaño.

La lista de los dominios:

  1. [dianimpuestos.com]
  2. [dian-impuesto.com]
  3. [Impuestoladian.com]
  4. [Impuestocodian.com]
  5. [facturaspendientesdian.com]
  6. [Dian-impuestos.site]

Esta lista de dominios puede variar. Existen diferentes formas de generar variantes y engañar. En la lista solo dos url están activas al momento de escribir el post. Se ha detectado que no funcionan todo el tiempo. Algunas veces las activas y otras direccionan a la url original de la Dian. Lo importante acá es saber que la estrategia está en marcha y existen variaciones del dominio que buscan una estafa.

Nombre de dominio similar

Ciberdelincuentes recurren a estrategia conocida como Lookalike Domain para tratar de engañar a sus víctimas haciéndoles creer que visitan la página original.  El ataque consiste en engañar a través de la compra de variantes del dominio dian.gov.co.

En Colombia se está presentando este fenómeno acompañado de mensajes de texto que usan ingeniería social para invitar a la víctima a visitar la url falsa.  Los mensajes que llegan a cientos de personas advierten de posibles embargos, falsas facilidades de pago o impuestos no pagados. 

Mensaje de texto enviado por @jhonedward7

Una vez la víctima cae en la estrategia, visitará un portal falso de la Dian. En MuchoHacker.lol pudimos verificar dos sitios web falsos que piden la cédula de la víctima. Una vez se entrega el portal falso lee una base de datos con información real de la persona y despliega un botón de pago. 

Una vez la víctima le da clic al portal falso es capaz de traer de una base de datos el nombre real de la víctima. Arriba en la parte superior izquierda aparece.

En la URL Dian-impuesto.com, por ejemplo, los ciberdelincuentes están procesando los pagos de sus víctimas a través de la plataforma epayco.

Pero no solo esto. Uno de nuestros lectores detectó que están pautando en Google de tal manera que cualquier persona que ingrese la palabra clave Dian en el buscador será impactado por un anuncio que lo llevará a la página de la estafa.  El anuncio debió ser aprobado por Google Colombia.

Recomendaciones para no caer en la trampa

  1. Asegúrese una y otra vez de visitar el sitio original. El nombre de dominio es Dian.gov.co. Cualquier variación debe levantar una sospecha. 
  2. Si llega un mensaje de texto sepa de antemano que puede ser una estafa. Si por alguna extraña razón Dian se comunica por SMS debe verificar en el navegador la URL. Generalmente el link del mensaje de texto viene enmascarado para no ser detectado al ojo. 
  3. Si por alguna razón usted busca la página de la DIAN en Google asegúrese de visitar el sitio original y no un anuncio. 
  4. Ante cualquier duda llame a la DIAN.
  5. Trate de realizar todos los procedimientos ante la Dian en entornos donde pueda concentrarse y revisar las URL que visita. Evite hacerlo en celular.

Sí yo sé que estas recomendaciones parecen ridículas, pero este post no está diseñado para expertos. Justamente se hace para gente que no tiene idea cómo funciona una estafa digital.

Un comentario en «Usan dominios similares a Dian.gov.co para estafar contribuyentes»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *