El día lunes 17/03/2025 se detectaron intentos de robo de información crediticia desde un sitio no oficial de Rentas de Córdoba (https://www.rentascordoba.gob.ar). La página imitaba el sitio de pago de impuestos del sitio oficial como se muestra en la Figura 1.
Figura 1: Página oficial de Rentas Córdoba
¿ Cómo se llegaba a este sitio ?
Mediante un correo (ataque de phishing) invitando a tomar la decisión de visitar el sitio https://ntasdgrdoba.click, que se muestra en la Figura 2. Este sitio utilizado por el ciberdelincuente si bien no se asemeja al sitio oficial, utiliza palabras que podrían llegar a confundir a un usuario desatento ya que al contar con un certificado SSL, da la impresión de que se está accediendo a una página legítima.
Figura 2: Página de inicio del sitio fraudulento
Luego, al intentar consultar la deuda en los distintos conceptos se mostraba un importe de $2.310 (pesos dos mil trescientos diez), independientemente del concepto consultado, como se muestra en la Figura 3.
Figura 3: Pantalla que muestra la supuesta deuda
Al hacer click en el botón “Ir a pagar” se lo redirecciona a una pasarela de pagos en el que se solicita información bancaria (número de tarjeta de crédito/débito, nombre del titular, etc.) como se muestra en la Figura 4.
Figura 4: Pasarela de pagos fraudulenta
Al completar la información solicitada, la misma es enviada a la url https://ntasdgrdoba.click/pagos, dejándola en manos del ciberdelincuente.
Conclusiones
El ciberdelincuente intentaba robar información crediticia (número de tarjeta de crédito/débito, nombre del titular, etc.) de usuarios desprevenidos.de usuarios desprevenidos.
El sitio fue denunciado y dado de baja el día 20/3/2025, de todos modos, para evitar caer estas situaciones se recomienda:
- Evitar acceder a enlaces sospechosos, en este caso la URL.
- Realizar operaciones de pagos únicamente en los sitios oficiales.