¡Cuidado al hacer la renta! Un correo malicioso está intentando suplantar a la Agencia Tributaria
INCIBE vuelve a alertar a los usuarios de un nuevo intento de suplantación.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) están advirtiendo una vez más de una campaña de envío de correos electrónicos fraudulentos que utilizan técnicas de ingeniería social, algunos de ellos suplantando a entidades conocidas, que intentan engañar al usuario para que descargue un archivo comprimido en formato .zip que contiene malware.
Hoy se ha lanzado un aviso de una nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.
Correo suplantando a la Agencia Tributaria que busca descargar tus datos
Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.
🔴 #OSIaviso | Se ha detectado una campaña de #phishing que suplanta a la Agencia Tributaria, @Haciendagob, con el fin de infectar tu dispositivo. Si lo recibes, elimínalo.
— OSI Seguridad (@osiseguridad) April 5, 2021
🚨Más info: https://t.co/oaaxNuiZqZ
Y si dudas, llama al 017☎️, tu ayuda en #ciberseguridad de @INCIBE pic.twitter.com/831x1rmQnX
En esta campaña, los correos pueden tener asuntos como:
- Fwd: Acción Fiscal
- Fwd: Servicio Tributaria - Nº (******)
En todos ellos, en el cuerpo del correo se insta a descargar algún tipo de documento o archivo con diferentes pretextos, que en realidad redirige a la descarga de un archivo comprimido infectado.
El mensaje del correo se caracteriza por:
- Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
- Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que, al pulsar sobre él, redirige a un domino que descarga el malware.
- No contener grandes errores ortográficos como es habitual en estos casos.
- Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
- Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
¿Qué hacer en caso de recibir estos correos?
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.